Reklama

Trojan dla Androida zbiera osobiste dane

W Chinach pojawił się koń trojański, który na rozszerzonych prawach odczytuje między innymi książkę adresową telefonu z Androidem, przesyłając jej zawartość przez internet do serwerów zewnętrznych.

Jak donosi serwis Lookout Blog, trojan o nazwie Geinimi to jak dotąd najbardziej wyrafinowany mechanizm gromadzenia osobistych danych, ponieważ nie tylko potrafi działać sam z siebie, ale także może być sterowany zdalnie z poziomu serwera. Geinimi kamufluje swą obecność przez szyfrowanie danych odpowiedzialnych za działanie programu oraz przez zaciemnianie kodu bajtowego Javy.

Reklama

Oprócz książki adresowej trojan jest też w stanie odczytać dane pozycyjne komórki, identyfikator urządzenia (IMEI), numer karty SIM (IMSI) oraz listę zainstalowanych aplikacji. Nie wiadomo jaki cel mają w tym twórcy Geinimi.

Koń trojański jest rozpowszechniany jako dodatek do popularnych aplikacji, przeważnie gier, które można znaleźć w katalogach programowych dostawców zewnętrznych. Jak informuje Lookout Blog, problem dotyczy następujących aplikacji: Monkey Jump 2, Sex Positions, President vs. Aliens, City Defense i Baseball Superstars 2010. Podobno noszące te same nazwy programy z oficjalnego sklepu Android Market nie są zainfekowane.

Osoby pobierające aplikacje z niepewnych źródeł nie powinny udzielać programom wszystkich uprawnień żądanych podczas instalacji, a w razie wątpliwości zapytać producenta, które prawa faktycznie są wymagane.

HeiseOnline

Reklama

Dowiedz się więcej na temat: trojan | Android

Reklama

Reklama

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Dziś w Interii

Raporty specjalne

Rekomendacje