تاريخ: 11/10/89
شماره: IRCNE201101989
هكرها كاربران سيستم عامل موبايل Android را با استفاده از يك برنامه كاربردي خرابكار كه اطلاعات شخصي را سرقت كرده و براي يك سرور راه دور ارسال مي كند، هدف قرار داده اند.
اين بدافزار كه Geinimi نام گرفته به نظر مي رسد كه اولين بدافزاري با قابليت هاي botnet است كه زيرساخت android را هدف قرار داده است.
به نظر مي رسد بدافزار مذكور چيني زبان هايي را كه از android استفاده مي كنند مورد هدف قرار داده است. اين بدافزار خود را در بازي هاي قانوني كه بر روي موبايل android قابل نصب هستند، پنهان مي كند بدون اينكه سازندگان بازي هاي موبايلي مذكور از مورد سوءاستفاده قرار گرفتن برنامه هاي خود اطلاعي داشته باشند. برخي از برنامه هاي مذكور هزاران بار دانلود شده اند.
بدافزار مذكور با يك سرور فرمان و كنترل مركزي تعامل مي كند و فرمان هايي همچون دريافت يك نرم افزار يا حذف يك نرم افزار را دريافت مي كند. البته براي انجام عمليات هاي مذكور نياز به كسب اجازه از صاحب گوشي است.
به گفته كارشناسان امنيتي احتمالاً اين بدافزار به عنوان بردار حمله اي براي ورود ديگر برنامه هاي كاربردي خرابكار به گوشي كار برده مي شود. همچنين Geinimi اطلاعات محل گوشي و مشخصات سخت افزاري آن را براي سرور فرمان و كنترل خود ارسال مي كند.
تا به حال عمليات خرابكارانه يا سودجويانه اي از اين بدافزار ديده نشده است ولي با اين وجود كارشناسان امنيتي مشغول بررسي بيشتر بدافزار مذكور هستند.
- 2