Artikel top billede

Malware på Android minder om botnet

Hackere går nu efter brugerne af Googles mobilstyresystem, Android, med skadelig software, der høster personlige informationer og sender dem til en fjernserver.

Computerworld News Service: En tilsyneladende ny malware, som har fået navnet 'Geinimi', er den første med botnet-lignende egenskaber, der er målrettet Android-platformen, siger Kevin Mahaffey, der er teknologidirektør hos Lookout Mobile Security, som udvikler mobil-sikkerhedssoftware.

Geinimi er tilsyneladende målrettet kinesisk-talende brugere af Android og Lookout blev opmærksom på Geinimi, da en bruger skrev et indlæg om den på et forum, fortæller Mahaffey.

Analytikere fra Lookout har offentliggjort en gennemgang af Geinimi og advarer, at malwaren er blevet pakket ind i ellers legitime gratis eller betalte spil til Android, hvor spillenes udviklere ikke er klar over, at deres apps anvendes som lokkemiddel.

"Vi har taget kontakt til udviklerne for at underrette dem," oplyser Mahaffey.

Disse applikationer, der er blevet rodet med, er at finde på tredjeparts-websites, der tilbyder Android-apps, der ikke er blevet sikkerhedstjekket. Nogle af disse applikationer er tilsyneladende blevet downloadet tusindvis af gange.

Sender IMEI- og SIM-kortoplysninger

Lookout er stadig i gang med at analysere Geinimi, og det står endnu ikke klart, hvad malwarens skabere har til hensigt at gøre med de kompromitterede telefoner. Men adskillige af malwarens aspekter rejser allerede bekymring.

Malwaren kommunikerer med en central command-and-control-server. Denne server kan udsende instrukser til en telefon om eksempelvis at downloade eller afinstallere software. Brugeren af Android-telefonen skal manuelt godkende handlingen, men det er stadig bekymrende, vurderer Mahaffey.

"Det kan fungere som vektor til at installere andre potentielt skadelige applikationer," påpeger han.

Geinimi sender også oplysninger om Android-enhedens geografiske placering og hardware-mæssige identificerende oplysninger såsom enhedens IMEI-nummer (International Mobile Equipment Identity) og SIM-kortoplysninger til en fjernserver hvert femte minut.

Den kan også sende en liste over enhedens installerede applikationer. Malwaren kan kontakte op til 10 domænenavne, der bruges til at uploade informationen til fjernserveren.

Motivet endnu uklart

Det er Geinimis evne til at kontakte adskillige domæner og modtage instrukser fra en command-and-control-server, der har fået Lookout til at sige, at malwaren har botnet-lignende egenskaber, forklarer Mahaffey.

Geinimi har endnu hverken afsløret noget klart motiv om profit eller datatyveri, selvom Lookout dog stadig er i gang med analysen.

"Det kan handle om alt fra et meget offensivt annoncerings-netværk til et fuldt udviklet forsøg på at skabe et botnet," påpeger Mahaffey.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
BI Excellence Day 2025

Kom og få indsigt i, hvordan du kan arbejde målrettet og struktureret med BI, så din virksomhed bliver i stand til at tage hurtige og datadrevne beslutninger, der understøtter din virksomheds strategi. Netværk og del erfaringer med ligesindede og mød eksperter, der kan give viden om de nyeste tendenser, og hvordan du gør brug af disse uden at gå på kompromis med compliance.

30. april 2025 | Læs mere


Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere


Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere