Geinimi : un malware à risque pour les mobiles Android
Proposé par Administrateur le 30 décembre 2010 à 22:26
Android est une plate-forme d'exploitation de machines, qui équipe des tablettes tactiles ou bien des téléphones mobiles. Et avec son succès grandissant, est apparu en Chine un logiciel malveillant nommé Geinimi.
Lookout, un site de sécurité pour les mobiles, indique que ce logiciel est la première menace véritable qui pèse sur le système Android. En effet, le logiciel, une fois installé, est capable de :
- Communiquer l'identifiant de votre téléphone à une machine tierce (votre numéro IMEI ou IMSI)
- Transférer vos coordonnées géographiques
- Télécharger seul une application et vous demander de l'installer (ce n'est pas automatique, semble-t-il)
- Vous demander de désinstaller une application
- Envoyer une liste de vos applications installées
Si cela ne semble pas être dangereux a priori, il faut préciser que Geinimi peut être piloté à distance, tout comme avec un botnet (réseau mondial de machines infectées et contrôlées à distance). Il reste cependant une sécurité : le logiciel est obligé de vous demander si vous souhaitez installer ou supprimer une application.
Comment ce logiciel peut-il tomber dans votre mobile ?
Geinimi est distribué sur des boutiques Android tierces en Chine, et inséré dans des packages d'applications existantes. Le site Lookout pense que le malware Geinimi pourrait être employé à créer un botnet Android. Un botnet peut être utilisé pour envoyer du spam, effectuer des opérations illégales à votre insu, ou encore pour mettre un site web à genoux.
Dès son installation, Geinimi collecte autant de données que possible, et lorsqu'il le peut, les envoie à un serveur parmi une liste prédéfinie.
Actuellement, ce virus n'aurait été découvert qu'en Chine, mais pourrait avoir été mis à disposition dans d'autres boutiques Android. L'Android Market n'est actuellement pas touché par le problème.