Home / Curiosidades web / El troyano más peligroso para Android ataca en China

El troyano más peligroso para Android ataca en China

El troyano para Android más peligroso hasta el momento se llama Geinimi - DonWeb Blog

Se llama Geinimi. Roba datos sensibles de smartphones con el sistema operativo de Google y los suma a una botnet, aunque esta última característica hasta ahora no habría sido explotada.

La empresa de seguridad móvil Lookout presentó un informe sobre el troyano Geinimi, que ataca celulares con el sistema operativo Android, desarrollado por Google.

Si bien los smartphones o teléfonos inteligentes vienen siendo víctimas de nuevos virus a medida que se popularizan como alternativas a la PC tradicional, por la cantidad de información laboral y personal que almacenan, este troyano se destaca por ser el más sofisticado descubierto hasta el momento.

Geinimi recolecta datos privados del equipo y los envía a servidores remotos. Aunque esa no es su característica más preocupante: es el primer virus para Android con capacidades de botnet. «Una vez que el malware está instalado en el teléfono de un usuario, queda en condiciones de recibir comandos desde un servidor remoto que le permitirá controlar el teléfono al dueño del servidor,» explica Lookout en un posteo de blog.

La actividad de este troyano estaría limitada a China, de acuerdo a la empresa de seguridad. Fue distribuido disfrazado de versiones de aplicaciones conocidas de Android Market, ofrecidas en sitios web no ligados a Google. Algunas de las apps trucadas fueron Monkey Jump 2, Sex Positions, President vs. Aliens, City Defense y Baseball Superstars 2010.

Luego de descargada la aplicación de sitios no oficiales de Google, cuando el usuario procedía a instalarla, en pantalla podía ver un listado de toda la información a la que accedería la app. Las aplicaciones infectadas con Geinimi solicitan acceso a muchos más datos que las mismas apps libres de virus. Esa es la primera señal de alerta.

Si el usuario no se percata de esto y procede a completar la instalación, el troyano revisa el equipo, recogiendo datos privados que pueden comprometer su privacidad, como información pertinente a su celular (IMEI) y a su chip (número de SIM).

Lookout comprobó que Geinimi está en condiciones de iniciar la descarga o desinstalación de una aplicación, aunque es necesaria la confirmación del usuario para que se concrete la instalación y desinstalación.

La empresa sólo encontró versiones de aplicaciones de Market infectadas en sitios web chinos, que las ofrecen como alternativa de descarga a la tienda de aplicaciones de Google.

En ningún otro país se encontraron apps infectadas y está comprobado que las aplicaciones ofrecidas desde Android Market, la tienda oficial de apps de Google, están libres de virus.

Lookout, uno de los antivirus para smartphones más reconocidos, está disponible en Android Market en dos versiones: una paga y otra gratuita.

¡Añade un comentario!

Tu dirección de correo electrónico no será publicada.