Játékokkal terjed az androidos kártevő

A mobiltelefonos biztonsági szoftvereket készítő Lookout Mobile Security vizsgálatai szerint a Geinimi névre keresztelt kártevő elsősorban kínai nyelvterületen terjed. A Google Android operációs rendszert használó készülékeket támadó kártevő különböző ingyenes és fizetős mobiljátékokhoz csatolták, melyek készítőinek nem is volt tudomásuk arról, hogy programjaikat visszaélésekhez használják fel.

A megpiszkált játékprogramok nem a Google saját mobilos piacterén, a Marketen, hanem egy külsős, androidos szoftvereket kínáló szájton voltak elérhetők. Egyelőre még szakértők vizsgálják, hogy a Geinimi pontosan milyen károkat tud okozni, de az első beszámolók szerint a PC-s botnetekhez hasonlóan egy külső szerverrel kommunikál, amelyen keresztül készítői távirányítani is tudják a fertőzött készüléküket.

A jó hír az, hogy a távoli beavatkozás esetén a készülék ugyanúgy megjelenít különböző ellenőrzőablakokat, mintha a felhasználó maga böngészne a menükben, ha például egy újabb szoftvert akarnának telepíteni a telefonra a kártevő készítői, azt a telefon használójának le kellene okéznia a menüben. Ennek ellenére a szakértők szerint így is komoly veszélyt jelent a Geinimi, mert úgy programozták, hogy ötpercenként küldje el készítőinek a készülék különböző azonosítóit, valamint - ha rendelkezésre áll -, akkor a felhasználó tartózkodási helyének koordinátáit