Geinimi : un cheval de Troie ciblant Android

31 décembre 2010 à 11h24
0
00B4000003880596-photo-android-malware.jpg
Le cabinet Lookout, spécialisé dans la sécurité des terminaux mobiles, a repéré un nouveau cheval de Troie en Chine ciblant les smartphones sur Android.

Baptisé Geinimi ce dernier se comporterait à la manière d'un botnet en recevant des commandes d'exécution depuis une dizaine de serveurs distants. Ce malware se dissimulerait au sein d'applications légitimes de l'Android Market re-compilées - tels que des jeux - et distribuées sur les répertoires tiers en Chine.

Geinimi serait capable de récupérer plusieurs informations personnelles et les communiquer aux serveurs distants. Il est par exemple capable d'exploiter la puce GPS et de retourner la position géographique, d'envoyer l'identifiant IMEI du téléphone, de télécharger et de demander l'installation d'une application, de demander la désinstallation d'un composant ou encore de retourner une liste des applications installées sur le smartphone. Reste que pour installer un titre qui ne fait pas partie de l'Android Market officiel, le mobinaute aura tout de même dû configurer l'autorisation au sein des paramètres du mobile. Par ailleurs, le processus demande plusieurs confirmations à l'utilisateur.

La communication avec les serveurs et le transfert des données seraient réalisés toutes les cinq minutes. Selon les experts, il se pourrait que Geinimi soit le fruit d'un réseau de publicités malveillantes. Parmi les jeux vérolés distribués sur les sites Internet chinois notons : Monkey Jump 2, Sex Positions, President vs. Aliens, City Defense ou encore Baseball Superstars 2010.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Automobile : le gouvernement envisagerait un malus lié au poids des véhicules
Le Royaume-Uni devrait interdire les ventes de voitures thermiques en 2030
Après Bethesda, Microsoft tease, déjà, un autre rachat à venir ?
Airbus dévoile ses trois concepts d'avion à hydrogène, opérationnel d'ici 2035
Voiture électrique : allez-vous sauter le pas et à quel prix ?
Microsoft rachète Bethesda Softworks et l'ensemble de ses studios
Xbox Series X | S : le module d'extension d'1 To NVMe coûtera 269,99€ en France
L'adoption de Firefox en chute de 85%
Batteries de voitures : et si on allait plutôt chercher les matériaux au fond des océans ?
Battery Day : des batteries révolutionnaires et une Tesla à 25 000 dollars sous trois ans
scroll top