El software malicioso se aprovecha de los teléfonos inteligentes Android como una red de bots

Los piratas informáticos apuntan a los teléfonos móviles con Android para convertirlos en botnets con servidores de control remoto y comenzar a recopilar datos de las víctimas.

Uno de ellos es Geinimi, que parece ser uno de los primeros malware en implementar las acciones antes mencionadas en la plataforma Android, dijo Kevin Mahafi, director de tecnología de Lookout Mobile Security (Francisco, California, EE. UU.).

Foto 1 de Malware aprovecha smartphones Android como botnet

Parece que Geinimi está dirigido principalmente a usuarios de Android en China, Lookout descubrió este malware después de aparecer en un artículo en un foro al respecto. Los investigadores de Lookout creen que es un "regalo promocional" adjunto cuando los usuarios descargan aplicaciones de juegos de Android de fuentes desconocidas.

"Comunicamos esta información a los desarrolladores , " Dijo Mahafi.

Las aplicaciones de Android que aparecen en sitios web de terceros son aplicaciones que no están protegidas porque aún no están moderadas y, por lo general, dichas aplicaciones se descargarán miles de veces.

Geinimi está "diseccionando" y no pudo determinar la intención del autor al escribir este malware, pero estas señales pueden aumentar las preocupaciones sobre la seguridad de Android.

Geinimi se comunica y recibe comandos de un servidor remoto, puede descargar software que los usuarios no desean o eliminar software preinstalado, los usuarios de Android a quienes se les recuerda más deben tener más cuidado. Pero las preocupaciones siguen ahí, dijo Mahafi.

"Este puede ser un programa utilizado para descargar más máquinas con malware", él dijo.

Geinimi también "extrae" otra información de los usuarios, como información de hardware, código IMEI, número de tarjeta SIM e información, "rinde tributo" a los servidores de control remoto cada 5 minutos. También puede enviar una lista de "víctimas" y puede usar hasta 10 nombres para recuperar la información que recopila de servidores remotos.

Con tales características, Mahafi afirma ser una botnet.

Sin embargo, aún no está claro cuál es el objetivo principal de Geinimi para ir más allá de la recopilación de información del consumidor."Puede crear cualquier cosa, desde una red publicitaria hasta una red de bots en expansión". Mahafi.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!