Geinimi : un cheval de Troie qui transforme Android en botnet
Les chercheurs de la société LookOut, une société spécialisée dans la sécurité des terminaux mobiles, ont découvert qu’un cheval de Troie d’un nouveau genre avait fait son apparition sur certains terminaux Android.
Les chercheurs de la société LookOut, une société spécialisée dans la sécurité des terminaux mobiles, ont découvert qu’un cheval de Troie d’un nouveau genre avait fait son apparition sur certains terminaux Android.
Baptisé Geinimi, le malware serait le premier du genre à intégrer des fonctions de botnet, pouvant alors compromettre les données personnelles de l’utilisateur et les envoyer vers un serveur distant, affirme LookOut sur son blog.
“Une fois le malware installé sur le terminal, il peut recevoir des commandes d’un serveur distant qui permet au propriétaire de ce même serveur de contrôler le téléphone”, explique la société.
LookOut qui détaille le modus operandi de Geinimi sur son blog, a découvert que le malware se logeait dans des applications validées, payantes ou gratuites, - essentiellement de jeux - pour Android et ne semblait viser pour l’heure que des terminaux motorisés par l’OS de Google en version chinoise.
Si LookOut discerne mal l’objectif de Geinimi, la société explique toutefois que la mise en place d’un vaste botnet Android reste aujourd’hui un scénario très envisageable.