Geinimi, un troyano en Android

Siguiendo con el tema de las plataformas móviles, es sabido que se han convertido en un objetivo para desarrolladores de código malicioso, es el caso del troyano Geinimi, que ha hecho su aparición en la plataforma Android, y poseedor de algunas muy particulares características.

Dicho código recibe comandos desde un centro de control, con lo cual pasa a formar parte de una botnet, permitiendo el envío de información a dominios externos potencialmente maliciosos.

Se ha visto el troyano en diversas aplicaciones distribuidas a través de canales no oficiales, como Monke Jump 2, President vs. Aliens, Sex Positions, City Defense entre otras, aunque el sitio oficial de Market de Android no ha sido afectado por el mismo

Es importante que el usuario preste atención al momento de descargar dichas aplicaciones, ya que tienen unos requerimientos poco usuales, lo cual las hace bastante peculiares:

 

Si el usuario presta atención a dichos requerimientos, es fácil deducir que una aplicación de juegos no necesita permisos para mandar mensajes de texto, ejecutar llamadas telefónicas y funciones similares, si el dispositivo es infectado estará enviando información sensible del usuario cada cinco minutos aproximadamente.

Algunas características de este troyano son:

• Envió de un listado de las aplicaciones instaladas en el dispositivo
• Envío de la ubicación geográfica (GPS)
• Envió de datos del dispositivo (IMEI, SIM, etc)
• Conexión a un servidor remoto para enviar la información recolectada
• Descarga de aplicaciones (es necesaria la confirmación del usuario para su instalación)

Se recomienda descargar aplicaciones sólo de sitios oficiales, así como mantener un buen programa antivirus debidamente actualizado.

Tagged amenazas informáticas, android, malware, seguridad informática, troyano