Un troyano llamado "Geinimi" es capaz de atacar teléfonos Android

Un troyano llamado Geinimi es capaz de atacar teléfonos Android


Un nuevo troyano que se pueden crear redes de bots ha surgido en China, según Lookout Mobile Security.

Este troyano, denominado "Geinimi," es un malware  diseñado para atacar sistema Android y el más sofisticados hasta la fecha, según esta compañía.

Una vez ser instalado en el teléfono de un usuario, Geinimi puede recibir comandos de un servidor remoto que permite controlar el servidor del propietario del teléfono inteligente.

Geinimi es aparentemente está difundiendo a través de versiones pirateadas de aplicaciones de Android legítimas, sobre todo los juegos y está siendo distribuido en las tiendas de aplicaciones de terceros para Android en China.

Cuando un usuario inicia una aplicación que contiene Geinimi es infectado, el troyano recoge información procesada. Esta información incluye las coordenadas de localización e identificadores únicos para el dispositivo y su tarjeta SIM.

Cada cinco minutos, el troyano intenta conectarse a un servidor remoto utilizando uno de los 10 nombres de dominio,  estos nombres de dominio son www.widifu.com; www.udaore.com; www.frijd.com; www.islpast.com y www.piajesj.com, de acuerdo con Lookout Mobile Security.

Las aplicaciones piratas que incluyen el troyano que están disponibles en las tiendas de aplicaciones de China incluyen "Monkey Jump 2", "Sex Positions", "President vs Aliens", "City Defense", y "Baseball Superstars 2010", dijo Mirador móvil.

Suscripciones

Blog Archivo