Geinimi - troyano para Android con capacidad para recibir órdenes


Recientemente se ha observado un nuevo ejemplar de Troyano para la plataforma móvil Android con ciertas características similares a las encontradas en el malware asociado a botnets.





El primer avistamiento fue efectuado por la empresa china de seguridad NetQin. A principios de diciembre ya se publicó una noticia en CNETNews China sobre este malware alertando de su existencia.

El ejemplar, estudiado por investigadores de la empresa LookOut, es más sofisticado de lo habitual ya que permite una vez instalado en el dispositivo de la víctima recibir comandos desde un servidor remoto de control.

El resto de características presenta los puntos comunes y esperables en este tipo de malware: El troyano va insertado en aplicaciones reempaquetadas y que presentan un aspecto "sano", descargables desde páginas chinas de aplicaciones para Android.

De hecho, el ejemplar, en principio solo afecta al público chino. Tras la instalación y la solicitud al usuario de los permisos y excepciones de seguridad, el ejemplar se dedica a recabar datos sobre el terminal como el IMEI, el IMSI (número de identificación de la SIM) o la geolocalización del usuario entre otros. También reseñar que el troyano puede desinstalar e instalar aplicaciones, aunque para ello necesite el permiso del usuario.

Geinimi viene con una lista de unos diez dominios preconfigurados a los que interroga cada 5 minutos. Si uno de ellos responde el troyano envía los datos capturados al servidor.

El bytecode de Geinimi está ofuscado y partes de la comunicación entre el troyano y el servidor de control se envían y reciben cifradas como medio de defensa frente a análisis.

Más información
Security Alert: Geinimi, Sophisticated New Android Trojan Found in Wild
http://blog.mylookout.com/2010/12/geinimi_trojan/

Fuente:
David García
http://www.hispasec.com



Otras noticias de interés:

Troyano para Android que muta con cada descarga
Las técnicas polimórficas, presentes desde hace años en el mundo del PC, acaban de aparecen en el de los dispositivos móviles, demostrando el creciente interés que para los píratas informáticos tienen los smartphones....
Aumenta la inseguridad en entornos cloud
La inseguridad en cloud siegue siendo un elemento clave en estos entornos. Una encuesta de Kroll Ontrack revela que más de la mitad de las organizaciones ha experimentado pérdidas de datos en cloud durante el último año, mientras que un 12% ha su...
Publicado nuevo número de (IN)SECURE, la revista libre sobre seguridad informática
Acaba de publicarse el número 15 correspondiente a febrero de (IN)SECURE, una nueva revista libre dedicada a la seguridad informática. ...
InfoHacker de Nuevo Hackeada!
Infohackers ha sido nuevamente victima de ataques por parte de un o de un grupo de Hackers. Demás esta decir, que dicho Hackers posee amplios conocimientos....
Múltiples Vulnerabilidades en OpenSSL
El certificado de cliente OpenSSL posee vulnerabilidades múltiples que permiten posiblemente que alguien malicioso cause una negación del servicio (DoS) o tenga el acceso del sistema. El impacto de esta falla se cataloga de altamente crítico. ...
SPDY Google será incorporado en HTTP 2.0
SPDY Google será incorporado a los de próxima generación de HTML, ofreciendo mejoras en el protocolo TCP....
Tiene "Catherine Zeta-Jones" virus informático
Un nuevo gusano informático es difundido a través de internet bajo el nombre de la actriz Catherine Zeta-Jones, mismo que se presenta como un archivo que contiene presuntas imágenes no autorizadas de la esposa de Michael Douglas....
Tuneando Firefox
Ya hemos tratado en diversas ocasiones el uso ineficaz que Firefox hace de la memoria, y si bien el problema parece haberse mitigado con las versiones 1.5, aún hay usuarios que padecen sus consecuencias....
Virus Recientes
Tres gusanos -Lovgate.A, W32/Tang y Kingpdt-, y dos troyanos -Nzlog y Aileen- centran la atención del presente informe sobre códigos maliciosos. ...
FELICIDADES a www.xombra.com
He visto paso a paso, el crecimiento de este portal, conociendo sus tropiezos y logros, y de verdad que estoy satisfecho y orgulloso de ser parte de este logro. Más aun de ser, amigo, socio y colega del webmaster de este site, nuestro amigo XOMBRA....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • android
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • capacidad
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • geinimi
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • ordenes
  • pgp
  • php
  • recibir
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyano
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra