Krakkerit koettavat hyökätä Googlen Android-käyttöjärjestelmää pyörittäviin älypuhelimiin haittaohjelmalla, joka kerää käyttäjien henkilökohtaisia tietoja. Kerätyt tiedot lähetetään eteenpäin erilliselle palvelimelle.
"Geinimi" vaikuttaa olevan Android-käyttöjärjestelmän ensimmäinen haittaohjelma, jolla on botnet-verkon rakentamiseen viittaavia ominaisuuksia. Asiasta kertoo Lookout-tietoturvayhtiön teknologiapäällikkö Kevin Mahaffey PcWorld-nettisivustolle.
Geinimi näyttää olevan suunnattu Androidin kiinankieliseen versioon. Lookout sai vihjeen haittaohjelmasta keskustelufoorumilta, jossa asiasta huolestunut käyttäjä kertoi aiheesta.
Haittaohjelmaa levitetään pelien mukana - ohjelman motiivista ei tarkkaa tietoa
Geinimi-haittaohjelma on Lookoutin asiantuntijoiden mukaan kytketty joidenkin Androidin ilmaisten ja maksullisten pelien yhteyteen. Pelien kehittäjät eivät ole tienneet, että heidän pelejään on käytetty syöttinä haittaohjelman jakamiselle.
Haittaohjelmaa sisältäneitä pelejä on ollut tarjolla kolmansien osapuolten verkkosivuilla, joiden turva-asetuksia ei ole tarkastettu. Joitakin pelejä on ladattu ilmeisesti tuhansia kertoja.
Toistaiseksi ei ole tarkkaa tietoa siitä, mitä Geinimi-haittaohjelman kehittäjät aikovat tehdä uhriensa puhelinten tiedoilla. Haittaohjelma on kuitenkin herättänyt useita huolenaiheita.
Geinimi kommunikoi keskuspalvelimen kanssa. Palvelin voi antaa saastuneelle puhelimelle käskyjä, kuten ladata tai poistaa sovelluksia. Huoli on todellinen siitäkin huolimatta, että ohjelmien poisto tai lisääminen edellyttää puhelimen käyttäjän hyväksymistä.
Geinimi lähettää myös saastuttamansa laitteen paikkatiedot ja muita laitteistotietoja, kuten laitteen yksilöivän IMEI-koodin ja SIM-kortin tietoja. Tietoja lähetetään etäpalvelimelle viiden minuutin välein, kertoo PcWorld. Samalla lähetetään myös laitteeseen asennettujen ohjelmien lista.
Haittaohjeolma voi ottaa yhteyttä kymmeneen eri verkko-osoitteeseen, joita käytetään tietojen välittämiseen etäpalvelimelle. Juuri etäpalvelimen ja useiden osoitteiden käyttö tietojen vuotamisessa viittaavat botnetin suuntaan.
- Geinimin tarkoitus voi olla oikeastaan mikä tahansa mainostusverkoston luomisesta aina täyden botnet-verkon rakentamiseen, toteaa Mahaffey.
Uusimmat
-
13:50
Pian netissä on entistä vaikeampaa todistaa, ettet ole robotti
-
13:49
Pelicansilla tylyt ennusmerkit – Tappara harvinaislaatuisen sankariteon tiellä
-
13:14
Stubb puhui Göteborgin yliopistossa muuttuvasta maailmanjärjestyksestä ja siteerasi Leniniä
-
12:59
Kuninkaallisia hevosia karkasi Lontoon kaduille – ainakin viisi ihmistä loukkaantunut
-
12:41
Lapsitragedia järkyttää laajasti Kauniaisissa: Liput laskettiin puolitankoon, turmatraktori oli kaupungin
-
12:35
Ilves jysäytti pöytään tulivoimaisen huippuhankinnan Tshekistä
-
12:28
Laaja terrorismiratsia Australiassa – seitsemää teiniä epäillään iskun suunnittelusta
-
12:25
Onko EU-ero vielä perussuomalaisten tavoite? Riikka Purra kiersi kysymyksen
-
12:24
Kirjailija Aki Parhamaa on kuollut 34-vuotiaana
-
12:22
Alexander Stubb on mukana Sukuni salat -kaudella – juontaja Marja Hintikka: "Löysimme presidentin sukujuurista vahvan yhteyden Ruotsin hoviin"
-
12:22
Alppihiihdon supertähti tekee paluun! Vaihtaa yllättäen maata
-
12:14
Nyt pötkötellään! Rakastettu Norppalive alkaa taas
-
12:11
Isoja nimiä sivuun! Pelicans uudistuneena kolmanteen Tappara-finaaliin
-
12:06
Näin tunnistat hyvän ja huonon tilaston – yhden asian puutteen tulee soittaa hälytyskelloja
-
11:56
Antti Kurvinen ei lähde keskustan puheenjohtajakisaan
-
11:47
Kevätmyräkkä ohi – MTV seurasi poikkeuksellista päivää
-
11:46
Artturi Lehkonen sai osakseen ihailua NHL:ssä – "Kuuluu heihin"
-
11:45
Naislääkärit ovat tutkimuksen mukaan parempia pitämään potilaansa hengissä: "Eroilla on merkittävä vaikutus potilaiden terveyteen"
-
11:36
Linnanmäen hupikauden avaus siirtyy – "Takatalvi pääsi yllättämään"
-
11:10
Kaksi lasta löytyi elottomana Ruotsissa – poliisi tutkii murhana
-
Lataa lisää