Geinimi：Android用の洗練されたトロイの木馬

興味深い新しいトロイの木馬が中国のサイトで発見されました。英語版では、これはGeinimiと呼ばれていました。



Lookout Mobile Securityの専門家によると 、「これは最新のAndroid向けの最も洗練されたマルウェアです」。以前のトロイの木馬ではこのようなマスキング手法が使用されていなかったためです。 特に、Geinimiには既製のバイトコード難読化ツールがあり、プログラムの一部は暗号化されているため、研究者がプログラムを分析することは困難です。



現在、トロイの木馬は中国のソフトウェアカタログから、ゲームMonkey Jump 2、Sex Positions、President vs. Aliens、City Defense、Baseball Superstars2010。Geinimiは、サイトおよび中国以外のAndroidアプリケーションのバンドルにまもなく含まれる予定です。 しかし、これまでのところ、トロイの木馬を含まない上記のGoogle Androidマーケットのゲームのオリジナルバージョンを含む、Google Androidマーケットではアプリケーションは感染していません。 彼がそこに現れた場合-これは後で発表されます。



感染したプログラムをダウンロードした後、ユーザーは「不明なソース」からアプリケーションのインストールを確認する必要があります。



このプログラムはバックグラウンドで実行され、デバイスの座標、IMEI、IMSI番号などの個人データを収集します。 次に、1分間隔で、10台のリモートサーバー（www.widifu.com、 www.udaore.com 、 www.frijd.com 、 www.islpast.com 、 www.piajesj.comなど）の1つと通信しようとします。収集されたすべての情報が送信されます。 トロイの木馬のその他の機能：電話へのプログラムのインストール、電話からのプログラムの削除（両方ともユーザーの許可を得て）、インストールされているすべてのプログラムのリストを作成し、リモートサーバーに送信する機能。



これは、ボットネットの形成に参加できる最初のAndroidプログラムでもあります。トロイの木馬には、リモートコマンドを受信する機能があります。 確かに、研究者はそれがどのように機能するかをまだ検証できていません。