Geinimi, la amenaza mas sofisticada para Android

Geinimi, así se llama el nuevo código malicioso para sistemas Android que se está propagando entre usuarios de China. Aunque el malware para esta y otras plataformas móviles no es ninguna novedad, esta amenaza en concreto es la más sofisticada que se ha visto hasta el momento en sistemas Android y no se conforma solo con enviar información confidencial del usuario, si no que también puede instar al usuario a instalar o desinstalar aplicaciones de su dispositivo móvil e incluso se sospecha que el terminal infectado pueda entrar a formar parte de una botnet.

Los descubridores de esta nueva amenaza han realizado un extenso análisis de la misma, descubriendo así que, cada cinco minutos, este troyano intenta conectarse a un servidor remoto con diferentes nombres de dominio que ya vienen incluidos en el código de la amenaza. Si la conexión se realiza con éxito, el malware envía toda la información que ha ido recopilando al servidor remoto.

Las investigaciones realizadas hasta el momento parecen confirmar que los usuarios que se han visto afectados por esta amenaza se descargaron aplicaciones troyanizadas desde mercados de aplicaciones de terceros presentes en China. En ningún caso las aplicaciones fueron descargadas desde el Andriod Market oficial, aunque las aplicaciones presentes en ese repositorio tampoco están exentas de resultar dañinas. Está técnica, ya vista con anterioridad en otros sistemas operativos para móviles como Windows Mobile puede resultar altamente efectiva si las aplicaciones troyanizadas son populares y se descargan desde sitios no oficiales para evitar pagar por ellas.

Para evitar que nuestro dispositivo móvil se infecte, desde el laboratorio de ESET en Ontinet.com recomendamos prestar atención ante toda aplicación que descarguemos. Es importante revisar si se realizan conexiones no autorizadas o se piden permisos excesivos. Las llamadas y envío de SMS ocultos a números extraños o la aparición de nuevas aplicaciones que no hemos instalado nosotros también pueden ser un síntoma de que nuestro dispositivo ha sido infectado.

Josep Albors

Amenaza se aprovecha de vulnerabilidad en Word para propagar malware