Trojan dla Androida zbiera osobiste dane
W Chinach pojawił się koń trojański, który na rozszerzonych prawach odczytuje między innymi książkę adresową telefonu z Androidem, przesyłając jej zawartość przez internet do serwerów zewnętrznych.
Jak donosi serwis Lookout Blog, trojan o nazwie Geinimi to jak dotąd najbardziej wyrafinowany mechanizm gromadzenia osobistych danych, ponieważ nie tylko potrafi działać sam z siebie, ale także może być sterowany zdalnie z poziomu serwera. Geinimi kamufluje swą obecność przez szyfrowanie danych odpowiedzialnych za działanie programu oraz przez zaciemnianie kodu bajtowego Javy.
Oprócz książki adresowej trojan jest też w stanie odczytać dane pozycyjne komórki, identyfikator urządzenia (IMEI), numer karty SIM (IMSI) oraz listę zainstalowanych aplikacji. Nie wiadomo jaki cel mają w tym twórcy Geinimi.
Koń trojański jest rozpowszechniany jako dodatek do popularnych aplikacji, przeważnie gier, które można znaleźć w katalogach programowych dostawców zewnętrznych. Jak informuje Lookout Blog, problem dotyczy następujących aplikacji: Monkey Jump 2, Sex Positions, President vs. Aliens, City Defense i Baseball Superstars 2010. Podobno noszące te same nazwy programy z oficjalnego sklepu Android Market nie są zainfekowane.
Osoby pobierające aplikacje z niepewnych źródeł nie powinny udzielać programom wszystkich uprawnień żądanych podczas instalacji, a w razie wątpliwości zapytać producenta, które prawa faktycznie są wymagane.
