Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser la page de contact pour nous contacter ou nous faire part de vos suggestions. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Un nouveau trojan cible Android

Le trojan Geinimi vient d'être découvert sur Android mais concerne pour l'instant uniquement le marché chinois.

Evil.jpg

Lookout, une entreprise spécialisée dans la sécurité des mobiles, vient de découvrir un nouveau trojan apparu en Chine : Geinimi. Elle le qualifie de cheval de Troie le plus compliqué sur la plateforme. Il peut envoyer à des serveurs distants de nombreuses informations personnelles. Il est par ailleurs intelligent car il est pilotable à distance, c'est-à-dire qu'une personne malveillante peut demander à sa guise les informations du téléphone qu'il souhaite.

Ce type d'application se remarque par le nombre de permissions qu'il demande (affichées lors de l'installation). Lookout ne comprend pas réellement l'utilité d'un tel trojan, si ce n'est de créer un botnet (un robot pilotable par des commandes).Lorsque le cheval de Troie est lancé, il va collecter les données personnelles. Quelques minutes plus tard, Geinimi va tenter d'envoyer ces informations de manière cryptée à des serveurs parmi www.widifu.com, www.udaore.com, www.frijd.com, www.islpast.com et www.piajesj.com. Geinimi répond aux demandes du serveur distant lorsque la connexion est mise en place. En détails ses capacités sont :

Le processus d'installation/désinstallation nécessite obligatoirement l'approbation de l'utilisateur, ce qui réduit le champs d'attaque du trojan.

Geinimi se propage via des applications et jeux connus repackagés. Ces apks ne sont disponibles qu'à partir de Market chinois alternatifs. Il ne faut pas pour autant s'affoler car le cheval de Troie cible le marché chinois. Aucune application ne semble être affectée sur l'Android Market. Les applications repackagées avec Geinimi sont dangereuses, contrairement aux versions officielles :

Si vous souhaitez vous protéger nous vous suggérons d'installer que des applications depuis l'Android Market et ne pas utiliser des apk de sources inconnues. Sauf si vous en connaissez la source exacte. La vérification des permissions est également importante.