
Bez paniki, na razie wieści dotyczą wyłącznie Chin i tamtejszej aplikacji dostępnej wyłącznie z drugiej ręki, a nie przez Android Market, niemniej informacje o tym, że stosunkowo łatwe przejęcie kontroli nad telefonem jest możliwe, są niepokojące.
Trojan Gemini jest dostępny w jednej z aplikacji dedykowanej dla systemu Android i dostępnej w Chinach. Kolekcjonuje informacje osobiste użytkownika, a następnie przesyła je cyklicznie na zdalny serwer. Najbardziej inteligentny androidowy trojan odkryty do tej pory ma również potencjalną możliwość stworzenia botnetu. Teoretycznie po instalacji malware telefon może otrzymywać polecenia ze zdalnego serwera pozwalające na kontrolę telefonu z zewnątrz, przez właściciela serwera.
Zakażone Gemini aplikacje (początkowo gry, teraz jest ich więcej) żądają podczas instalacji rozszerzonych uprawnień, znacznie wykraczających poza standardową procedurę instalacyjną prawdziwych programów.
Kiedy użytkownik uruchamia zarażoną trojanem aplikację, trojan rozpoczyna pracę w tle i zbiera informacje o prywatnych danych i działalności użytkownika telefonu. Przesyłane dane zawierają współrzędne miejsca przebywania użytkownika, identyfikatory IMEI i IMSI, a także listę zainstalowanych w systemie aplikacji. W pięciominutowych odstępach czasu Gemini stara się połączyć ze zdalnym serwerem poprzez jedną z domen: www.widifu.com, www.udaore.com, www.frijd.com, www.islpast.com i www.piajesj.com. Jesli mu się to uda, przesyła zebrane dane. Poprzez Gemini może zostać zainicjowany proces instalacji lub deinstalacji określonych programów, jednakże - jak informuje Lookout - nadal niezbędna jest w tym przypadku zgoda użytkownika.
Jak wspomnieliśmy na samym początku: nie należy panikować. Zazwyczaj nie instalujemy programów przez nieoficjalne źródła chińskie. Należy jednak być ostrożnym. To co dziś jest nowinką w Chinach, dotrze do nas błyskawicznie w bardziej znanej formie. Systemy linuksowe są zazwyczaj bezpieczne na tyle, na ile rozsądni są ich użytkownicy. Jeśli będziemy pobierać i instalować aplikacje wyłącznie ze znanych i bezpiecznych źródeł oraz bacznie obserwować dziwne zachowania naszych smartfonów - powinniśmy uniknąć zagrożenia - albo wykryć je odpowiednio wcześnie, by można było zapobiec katastrofie.
Na postawie informacji oficjalnego blogu Lookout
Zobacz najnowsze opinie lub dołącz do dyskusji i dodaj opinię!