Podle odborníků se jedná o dosud nejsofistikovanější snahu útočníků ohrozit majitele stále rozšířenějších smartphonů. Infikováno má být už několik stovek tisíc zařízení.
Bezpečnostní společnosti Lookout a Symantec informovaly o šíření nového viru Geinimi. Ten se zatím zaměřuje výhradně na smartphony vybavené operačním systémem Android a zatím se nevyskytl mimo území Číny. Jeho účel není známý, virus zatím infikovaným zařízením nijak neškodí nebo je nezneužívá. Podle dostupných informací Geinimi infikoval stovky tisíc smartphonů.
Na základě dosavadních zjištění se Geinimi šíří prostřednictvím speciálně upravených verzí zábavných aplikací. Podle společnosti Lookout se jedná především o hry Monkey Jump 2, President vs. Aliens, City Defense a Baseball Superstars 2010. Infikované verze navíc zatím zcela výhradně pocházely z neoficiálních internetových softwarových obchodů působících na čínském trhu. Stejné aplikace dostupné na portálu Android Market jsou bezpečné.
Po stažení a instalaci aplikace infikovaný telefon v pravidelných intervalech komunikuje se vzdáleným počítačem. Tomu posílá informace o hardwarové a softwarové výbavě telefonu, kontaktní informace z adresáře majitele a, pokud je k dispozici GPS modul, také aktuální zeměpisnou polohu telefonu. Infikovaný smartphone je také schopen přijímat instrukce, ty ale zatím nepřichází.
„Zatím nevíme jaký je jeho účel. Teoreticky to ale může být cokoliv od šíření spamu až po snahu založit mobilní botnet“, řekl v komentáři k viru Geinimi Kevin Mahaffey, technologický ředitel společnosti Lookout.
Přestože je smysl viru Geinimi stále nejasný, situace je dokladem změny zájmu kybernetických útočníků. Ti se až dosud z různých důvodů soustředili prakticky výhradně na ovládnutí osobních počítačů, s rostoucí popularitou a možnostmi smartphonů se ale právě ty stávají jejich novým terčem.
Smartphony jsou pro útočníky velmi atraktivní z několika důvodů. Předně se jedná o zařízení, která obsahují množství citlivých dat. Ať už se jedná o telefonní a emailové kontakty či další osobní údaje, možnosti jejich zpeněžení či zneužití jsou poměrně široké. Smartphony navíc disponují často několika komunikačními rozhraními, obvykle tedy technologií Bluetooth, WiFi a datovými přenosy realizovanými prostřednictvím sítě operátora. V neposlední řadě je pak většina smartphonů vybavena jen velmi špatným bezpečnostním software, což dramaticky zvyšuje šance útočníků.
Zdroj: Reuters