Una nuova minaccia è comparsa in Cina per i nostri Androidi, si chiama Geinimi ed è considerato da Lookout (famosa società che si occupa di sicurezza mobile) “il trojan più sofisticato fino ad oggi“.

Geinimi riesce ad infiltrarsi nel nostro terminale attraverso delle applicazioni che sono ritenute comunemente sicure, tra le quali troviamo Monkey jump 2, Sex Positions, President vs. Aliens, City Defense, Baseball Superstars (al momento sono gli unici titoli scoperti), e installandosi in background riesce ad ottenere tutte le informazioni che possono compromettere la privacy di un individuo. Tra i dati che riesce a raccogliere ci sono le coordinate di posizione, il codice IMEI che identifica il dispositivo e quello che identifica la carta SIM (IMSI) e tanti altri e ogni 5 minuti Geimini prova a connettersi ad un server remoto utilizzando dei domini contenuti nel suo codice. Tutto lo sporco lavoro che compie è per noi invisibile in quanto utilizza crittografia e sistemi di offuscamento bytecode.

La pericolosità di questo trojan non deve allarmarci troppo poichè attualmente la sua diffusione e molto scarsa in quanto è stato identificato solamente in alcuni Market esterni cinesi e non in quello ufficiale Android. Comunque le applicazioni che erano infettae richiedevano molte più autorizzazioni rispetto a quelle tradizionali.

In ogni caso è buona norma per ogni utente controllare le autorizzazioni che richiede un’applicazione e, nel caso in cui sorgesse qualche sospetto, evitare di procedere con l’installazione.