„Најсофитицираниот Android малициозен софтвер до сега, Geinimi е исто така првиот Android малициозен софтвер кој има ботнет можности.“, вели Lookout и додава дека „се уште не е позната намената на овој вирус.“
Geinimi како дел од лоши, заразени апликации, работи во позадината и собира информации за корисникот, како локациски координати, уникатни идентификувачи на уредот како IMEI и SIM каричката, по што во пет минутен интервал Geinimi се обидува да се поврзе со далечински сервер користејќи едно од десетте вметнати имиња на домени како widifu.com, udaore.com, fijd.com, isplast.com… Кога ќе се поврзе Geinimi ги пренесува информациите за уредот на серверот. Тројанецот дури се обидува да симне и инсталира други апликации, или да го натера корисникот да избрише друга апликација.
Geinimi најчесто се појавува од апликации симнати од трети страни, најчесто кинески продавници за Android апликации. Ова се овозможува на телефонот преку активирање на инсталација на апликации од „Unknown sources”.
Затоа за заштита се сугерира да не се симнуваат апликации од непознати продавници, само од доверливи и познати извори. Се препорачува и да се прегледа кои дозволи ги има апликацијата за користење на податоците и да се симне апликација за мобилна безбедност со која може да се скенира телефонот.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
