Na problém upozornila společnost Lookout, zabývající se bezpečností provozu chytrých telefonů a dat v těchto zařízeních. Trojan s názvem Geinimi se může z Číny snadno a rychle šířit do dalších regionů.
Dle slov zástupců společnosti to je nejsofistikovanější trojan, který se objevil na androidových telefonech. Útočníci škodlivý kód "naroubují" k běžným aplikacím, které jsou distribuovány volně. Na oficiálním Marketu tedy nelze na podobné trojany narazit.
V Číně nicméně existuje hned několik neoficiálních app storů, odkud mohou uživatelé stahovat hry a aplikace pro své telefony. Touto cestou dochází k nakažení.
K aktivaci trojanu dojde v okamžiku, jakmile uživatel nainstaluje aplikaci, která obsahuje jako nežádaný bonus malware Geinimi. Ten začne nepozorovaně pracovat na pozadí, kde nerušeně shromažďuje různá uživatelská data.
Dle dostupných informací zjišťuje geografickou polohu uživatele nebo IMEI přístroje a unikátní kód používané SIM (IMSI). Telefon dále nekontrolovaně stahuje další aplikace a uživatele pak vybízí k jejich instalaci. Mapuje také seznam nainstalovaných programů v přístroji.
Instalaci nebo odebrání aplikace ale musí uživatel potvrdit, a tak může snadno poznat, že v telefonu bují nový "život". Kód Geinimi je stále podrobován analýze, a tak nemusí být výčet algoritmů konečný.
Jisté ale je, že se v pětiminutových intervalech pokouší spojit s několika vzdálenými servery skrze jednu z až deseti domén. Jakmile dojde k navázání spojení, získané informace a data jsou na servery obratem odeslány.
MSO.PJApps je zatím ten nejzákeřnější trojan
Ještě zákeřnější je trojan s názvem MSO.PJApps, který se shodou okolností objevil také v Číně jen krátce po útoku Geinimi. Nakažení probíhá stejným způsobem. Škodlivý kód je opět nabalen na nejčastěji stahované aplikace, které uživatel stáhne z webů třetích stran, nikoli přímo z oficiálního Marketu.
MSO.PJApps rovněž sbírá údaje a ty pak rozesílá na náhodná čísla formou SMS. Kromě toho stahuje aplikace bez vědomí uživatele a následně i instaluje. Napadený přístroj pak přijímá příkazy ze vzdálených serverů. Hrozí i přihlašování k některým placeným službám, což spolu s nekontrolovaným instalováním aplikací může připravit uživatele o peníze.
Výskyt nového malwaru ohlásila společnost NetQin, která stojí za vývojem antivirových aplikací i pro systém Google Android. Během dvanácti hodin od okamžiku identifikace aktualizovali vývojáři NetQin virovou databázi. Přístroj s nainstalovaným antivirem upozorní uživatele, že se instaluje nakažená aplikace.
Antivirů pro mobily je stále více
Ve smartphonech uživatelé často shromažďují důvěrná data, jejichž ztráta a odcizení mohou mít neblahé následky. Kromě textových zpráv nebo emailů mohou být v telefonech uloženy přístupové informace k různým webovým službám.
V Marketu najdeme řadu bezpečnostních aplikací pro platformu Android. Vedle antiviru AVG, který je v lite verzi k dispozici zdarma (varianta Pro stojí okolo stokoruny), lze najít nástroj od společnosti Symantec s názvem Norton Mobile Security (zatím v betaverzi). Má podobné schopnosti ochrany jako zmíněný NetQin.
