Авторизация

Ім'я користувача:

Пароль:

Новини

Топ-новини

Фінансові новини

Фінанси

Банки та банківські технології

Страхування

Новини економіки

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий комплекс

Право

Міжнародні новини

Україна

Політика

Бізнес

Бізнес

Новини IT

Транспорт

Аналітика

Фінанси

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий ринок

Політика

Міжнародна аналітика

Бізнес

Прес-релізи

Новини компаній

Корирування

Курс НБУ

Курс валют

Курс долара

Курс євро

Курс британського фунта

Курс швейцарського франка

Курс канадського долара

Міжбанк

Веб-майстру

Інформери

Інформер курсів НБУ

Інформер курс обміну валют

Інформер міжбанківські курси

Графіки

Графік курсів валют НБУ

Графік курс обміну валют

Графік міжбанківській курс

Експорт новин

Інформація про BIN.ua

Про сайт BIN.ua

Реклама на сайті

Контакти

Підписка на новини

Новый троян строит ботнет из Android-смартфонов

10:19 05.01.2011 |

Новини IT

В Китае обнаружен троян, который собирает информацию о пользователях мобильных устройств на базе Android и отправляет ее на серверы злоумышленников. Это не первый троян подобного рода, однако к настоящему времени он является самым сложным и совершенным из всего вредоносного ПО, целью которого является операционная система Google. Об этом сообщается в блоге специализирующейся на сфере информационной безопасности компании Lookout Mobile Security.

По оценке специалистов, Geinimi (такое имя дали трояну) является первым трояном для Android, который обладает встроенным механизмом создания ботнетов (сетей устройств, предназначенных для решения определенных задач злоумышленников, например, совершения DDoS-атак на сайты). После установки в память мобильного телефона троянская программа может принимать команды с сервера, благодаря чему хакеры получают возможность контролировать работу устройства.

Распространяется «зараза» вместе с приложениями через неофициальные магазины. Пользователю достаточно скачать на вид безобидную программу, в которую троян был добавлен заранее. При установке приложения ничего не подозревающий пользователь соглашается на доступ к функциям мобильника, и эти права вместе с ПО получает вирус.

Троян работает в фоновом режиме и собирает различную информацию о пользователе, включая GPS-координаты и другую информацию - идентификатор мобильного оборудования (IMEI) и индивидуальный номер абонента (IMSI). Каждые 5 минут Geinimi пытается связаться с однним из десяти серверов, включая www.widifu.com, www.udaore.com, www.frijd.com, www.islpast.com и www.piajesj.com. В случае успешного соединения собранные данные отправляются злоумышленникам. Получая команды с сервера, троян может запустить процесс установки или деинсталляции приложения, хотя любая из этих процедур требует согласия пользователя.Что интересно, замечают эксперты, троян имеет беспрецедентный для современных Android-угроз уровень защиты. Так, например, все данные между устройством и сервером передаются в зашифрованном виде. Все это заставило экспертов потратить на расшифровку вредоносного кода дополнительное время.

Специалисты Lookout Mobile Security не обнаружили Geinimi в приложениях в официальном магазине Android Market, однако не исключают такого варианта развития событий, при котором троян выйдет на глобальный уровень, то есть начнет появляться на устройствах в других странах. Пользователям рекомендуется загружать приложения только из надежных источников, с хорошей репутацией, всегда внимательно относиться к тому, какие разрешения они выдают приложению, принимать меры при обнаружении подозрительного поведения мобильника (например, регулярной самостоятельной отправке SMS-сообщений) и пользоваться мобильными вирус-сканерами.

Ранее специалисты уже обнаружили несколько троянов под Android. Первый из них нашла «Лаборатория Касперского». Вредоносная программа, попадая на Android-смартфоны под видом безобидного приложения, без ведома и согласия владельца отправляла SMS-сообщения на платные номера. В результате со счета снималась некая сумма денег, которая перечислялась на счет киберпреступников. Аналитики также не раз отмечали, что некоторые приложения собирают слишком много информации о пользователе и устройстве, несмотря на то, что предназначены для решения таких простых задач, как, например, смена фонового рисунка.

 

За матеріалами: CNEWS.ru
 

ТЕГИ

Курс НБУ на 20.12.2024
 
за
курс
uah
%
USD
1
41,9292
 0,0244
0,06
EUR
1
43,5770
 0,3811
0,87

Курс обміну валют на 20.12.24, 10:15
  куп. uah % прод. uah %
USD 41,5129  0,09 0,22 42,1729  0,06 0,13
EUR 43,3063  0,22 0,51 44,0913  0,19 0,43

Міжбанківський ринок на 20.12.24, 11:33
  куп. uah % прод. uah %
USD 41,8500  0,08 0,19 41,8700  0,08 0,19
EUR -  - - -  - -

ТОП-НОВИНИ

ПІДПИСКА НА НОВИНИ

 

Бізнес