Un nouveau trojan cible Android

 

Le trojan Geinimi vient d’être découvert sur Android mais concerne pour l’instant uniquement le marché chinois.

Evil.jpg

Lookout, une entreprise spécialisée dans la sécurité des mobiles, vient de découvrir un nouveau trojan apparu en Chine : Geinimi. Elle le qualifie de cheval de Troie le plus compliqué sur la plateforme. Il peut envoyer à des serveurs distants de nombreuses informations personnelles. Il est par ailleurs intelligent car il est pilotable à distance, c’est-à-dire qu’une personne malveillante peut demander à sa guise les informations du téléphone qu’il souhaite.

Ce type d’application se remarque par le nombre de permissions qu’il demande (affichées lors de l’installation). Lookout ne comprend pas réellement l’utilité d’un tel trojan, si ce n’est de créer un botnet (un robot pilotable par des commandes).Lorsque le cheval de Troie est lancé, il va collecter les données personnelles. Quelques minutes plus tard, Geinimi va tenter d’envoyer ces informations de manière cryptée à des serveurs parmi www.widifu.com, www.udaore.com, www.frijd.com, www.islpast.com et www.piajesj.com. Geinimi répond aux demandes du serveur distant lorsque la connexion est mise en place. En détails ses capacités sont :

  • Récupération de la localisation du téléphone
  • Envoi des identifiants du téléphone (IMEI) et de la carte SIM (IMSI)
  • Téléchargement et demande à l’utilisateur d’installer une application
  • Demande de désinstaller une application
  • Envoi d’une liste d’applications

Le processus d’installation/désinstallation nécessite obligatoirement l’approbation de l’utilisateur, ce qui réduit le champs d’attaque du trojan.

Geinimi se propage via des applications et jeux connus repackagés. Ces apks ne sont disponibles qu’à partir de Market chinois alternatifs. Il ne faut pas pour autant s’affoler car le cheval de Troie cible le marché chinois. Aucune application ne semble être affectée sur l’Android Market. Les applications repackagées avec Geinimi sont dangereuses, contrairement aux versions officielles :

  • Monkey Jump 2
  • Sex Positions
  • President vs. Aliens
  • City Defense and Baseball Superstars 2010

Si vous souhaitez vous protéger nous vous suggérons d’installer que des applications depuis l’Android Market et ne pas utiliser des apk de sources inconnues. Sauf si vous en connaissez la source exacte. La vérification des permissions est également importante.


Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).