Geinimi: un trojan molto sofisticato proveniente dalla Cina

Una nuova minaccia è comparsa in Cina per i nostri Androidi, si chiama Geinimi ed è considerato da Lookout (famosa società che si occupa di sicurezza mobile) “il trojan più sofisticato fino ad oggi“.

Geinimi riesce ad infiltrarsi nel nostro terminale attraverso delle applicazioni che sono ritenute comunemente sicure, tra le quali troviamo Monkey jump 2, Sex Positions, President vs. Aliens, City Defense, Baseball Superstars (al momento sono gli unici titoli scoperti), e installandosi in background riesce ad ottenere tutte le informazioni che possono compromettere la privacy di un individuo. Tra i dati che riesce a raccogliere ci sono le coordinate di posizione, il codice IMEI che identifica il dispositivo e quello che identifica la carta SIM (IMSI) e tanti altri e ogni 5 minuti Geimini prova a connettersi ad un server remoto utilizzando dei domini contenuti nel suo codice. Tutto lo sporco lavoro che compie è per noi invisibile in quanto utilizza crittografia e sistemi di offuscamento bytecode.

La pericolosità di questo trojan non deve allarmarci troppo poichè attualmente la sua diffusione e molto scarsa in quanto è stato identificato solamente in alcuni Market esterni cinesi e non in quello ufficiale Android. Comunque le applicazioni che erano infettae richiedevano molte più autorizzazioni rispetto a quelle tradizionali.

In ogni caso è buona norma per ogni utente controllare le autorizzazioni che richiede un’applicazione e, nel caso in cui sorgesse qualche sospetto, evitare di procedere con l’installazione.

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • Tiziano

    mi insegnate ad avere sospetti nelle applicazioni che sono a rischio?? che devo vedere??

  • provate a leggere i cosi di pac-snake :D me ne sono accorto una settimana fa circa…

  • Ricky

    Invece è una notizia utile e serve a far tenere la giusta attenzione a quello che si scarica! Poi chiaro gli stupidi la possono prendere come pretesto per mille chiacchiere da bar….

    Poi gli utenti Apple hanno il jailbreak che è il TROJAN per antonomasia, più buco di cosi cosa vuol avere iphone.

  • Alessandro

    io con linux mai preso un virus su internet. Quindi se tanto mi da' tanto anche su android è alquanto difficile essendo anche android basato su linux. Certo non metterei mai un antivirus che rallenti il mio telefono per una remota possibilità di virus.

    • hai ragione XD io con windows ho ricevuto visite solo di un centinaio di virus, bloccati da avast, erano tutti system32 non so che, e poi un virus che sinceramente non chiamerei virus perchè sono io che lo apro… insomma, un antivirus fa sempre bene, magari non te ne accorgi nemmeno di avere virus nel pc…

      • Alessandro

        ho appunto detto con linux, windows dove lo metti è super fallato! Semplicissimo da bucare…l'antivirus fa sempre bene, ma su linux è del tutto inutile…e anche su android è pressochè ridondante.

  • Se ci sono virus o trojan in giro è meglio avere un software come lookout che rilevi le minacce, perchè con i permessi che ci chiedono potremmo anche sbagliarci…

    • AntonioCaiazza

      non vorrei che nascesse una applicazione a pagamento in stile norton antivirus(che personalmente non ho mai usato) che serva solo a rallentare gli android ed a far pagare inutili soldi a noi utenti.

      • gabriele

        io avg l'ho messo. non rallenta niente e poi non si sa mai: magari evita che qualcuno mi bruci l'sd

  • AntonioCaiazza

    è la classica notizia per scoraggiare a comprare il sistema operativo che nel 2011 diventerà il più diffuso…secondo me(e spero di non sbagliarmi)nulla di tutto ciò colpirà noi europei.
    Installare comunque app controllando che permessi richiede è il minimo che tutti sappiamo e che dobbiamo sempre ricordare ai nuovi androidi.

    • Alessandro

      si d'accordissimo. E poi cosa può mai succedere nel caso in cui uno si becca questo virus? Al più si blocca tutto, 10 min e lo ripristini con un bel backup + titanium. Problemi zero è un problema che non esiste

      • AntonioCaiazza

        è la classica notizia che fa sorridere sotto i baffi i fanboy apple(QUINDI non esteso a tutti i possessori apple) che diranno: "è vero che io spendo 650€ per il mio iphone 4 ma almeno sono esente da virus"….senza sapere nemmeno il significato reale di virus…

Top