Un nuovo trojan minaccia gli smartphone che utilizzano il sistema operativo Android. Il virus, a quanto riferiscono gli esperti di Lookout Mobile Security, si sta propagando a gran velocità in Cina ma si teme anche per il resto del mondo. Soprannominato "Geinimi", il trojan si annida nello smartphone Android sfruttando le applicazioni su siti Web di terze parti. Geinimi raccoglie le informazioni riconducibili allo smartphone e ogni cinque minuti invia a un server remoto la posizione del dispositivo Android e altri identificativi hardware come il codice IMEI e il codice IMSI. Quindi manda anche una lista delle applicazioni installate. Il malware è infine in grado di contattare fino a 10 domini usati per caricare le informazioni sul server command-and-control. Il server può inviare comandi remotamente a un telefono, come scaricare o disinstallare un software. Da qui le sue caratteristiche di botnet. Geinimi è il malware più potente nei quali ci si è imbattuti fino ad oggi, soprattutto perchè si tratta di un virus che una volta insidiatosi nello smartphone, di fatto ne prende il controllo senza che l'utilizzatore possa rendersene immediatamente conto. L'unica accortezza utile per evitare Geinimi è scaricare applicazioni solo via Android Market, evitando altri market non ufficiali. Inoltre, anche valutare bene se procedere ad autorizzare il trasferimento di dati a terze parti, per mezzo di applicazioni scaricate, è un buon metodo per fare selezione e cercare di tener pulito il proprio smartphone. Non è ancora chiaro a che cosa puntino i creatori di Geinimi anche se diversi aspetti del malware sembrano preoccupare.
Nessun commento:
Posta un commento