В Китае зафиксированы случаи заражения коммуникаторов под управлением платформы Android новой вредоносной программой, получившей название Geinimi. Троян прячется внутри платных и бесплатных Android-приложений, распространяемых через сторонние сайты.
Попав на коммуникатор, Geinimi собирает информацию о пользователе и отправляет ее на удаленный сервер. Туда же отсылаются сведения об инфицированном аппарате, в частности данные о SIM-карте и номер IMEI. В общей сложности Geinimi может связываться с десятью доменными именами.
Специалисты компании Lookout Mobile Security, проанализировавшие поведение трояна, подчеркивают: это первый Android-вирус с ботнет-функционалом. Программа может получать команды от удаленного сервера, например, на загрузку или деинсталляцию ПО. Такие операции потребуют согласия со стороны владельца инфицированного устройства, однако злоумышленники всегда могут рассчитывать на невнимательность пользователей.
Не исключено, что при помощи Geinimi киберпреступники испытывают новые способы обмана владельцев смартфонов и захвата контроля над мобильными устройствами.