Haitallinen Android-ohjelma luomassa verkostoa pelien avulla - motiivi tuntematon

android logo
MTV3 / AP 2010

Luetuimmat

    Näytä lisää
    Julkaistu (Päivitetty )

    Krakkerit koettavat hyökätä Googlen Android-käyttöjärjestelmää pyörittäviin älypuhelimiin haittaohjelmalla, joka kerää käyttäjien henkilökohtaisia tietoja. Kerätyt tiedot lähetetään eteenpäin erilliselle palvelimelle.

    "Geinimi" vaikuttaa olevan Android-käyttöjärjestelmän ensimmäinen haittaohjelma, jolla on botnet-verkon rakentamiseen viittaavia ominaisuuksia. Asiasta kertoo Lookout-tietoturvayhtiön teknologiapäällikkö Kevin Mahaffey PcWorld-nettisivustolle.

    Geinimi näyttää olevan suunnattu Androidin kiinankieliseen versioon. Lookout sai vihjeen haittaohjelmasta keskustelufoorumilta, jossa asiasta huolestunut käyttäjä kertoi aiheesta.

    Haittaohjelmaa levitetään pelien mukana - ohjelman motiivista ei tarkkaa tietoa

    Geinimi-haittaohjelma on Lookoutin asiantuntijoiden mukaan kytketty joidenkin Androidin ilmaisten ja maksullisten pelien yhteyteen. Pelien kehittäjät eivät ole tienneet, että heidän pelejään on käytetty syöttinä haittaohjelman jakamiselle.

    Haittaohjelmaa sisältäneitä pelejä on ollut tarjolla kolmansien osapuolten verkkosivuilla, joiden turva-asetuksia ei ole tarkastettu. Joitakin pelejä on ladattu ilmeisesti tuhansia kertoja.

    Toistaiseksi ei ole tarkkaa tietoa siitä, mitä Geinimi-haittaohjelman kehittäjät aikovat tehdä uhriensa puhelinten tiedoilla. Haittaohjelma on kuitenkin herättänyt useita huolenaiheita.

    Geinimi kommunikoi keskuspalvelimen kanssa. Palvelin voi antaa saastuneelle puhelimelle käskyjä, kuten ladata tai poistaa sovelluksia. Huoli on todellinen siitäkin huolimatta, että ohjelmien poisto tai lisääminen edellyttää puhelimen käyttäjän hyväksymistä.

    Geinimi lähettää myös saastuttamansa laitteen paikkatiedot ja muita laitteistotietoja, kuten laitteen yksilöivän IMEI-koodin ja SIM-kortin tietoja. Tietoja lähetetään etäpalvelimelle viiden minuutin välein, kertoo PcWorld. Samalla lähetetään myös laitteeseen asennettujen ohjelmien lista.

    Haittaohjeolma voi ottaa yhteyttä kymmeneen eri verkko-osoitteeseen, joita käytetään tietojen välittämiseen etäpalvelimelle. Juuri etäpalvelimen ja useiden osoitteiden käyttö tietojen vuotamisessa viittaavat botnetin suuntaan.

    - Geinimin tarkoitus voi olla oikeastaan mikä tahansa mainostusverkoston luomisesta aina täyden botnet-verkon rakentamiseen, toteaa Mahaffey.

    Lue lisää aiheesta:
    Talous

    Lue myös:

      Uusimmat