Eerste mobiel botnet gesignaleerd

30 december 2010
Malware genaamd Geinimi lijkt het eerste botnet voor mobiele telefoons 'in het wild' te worden. Android-telefoons zijn het doelwit.

Geinimi is een applicatie die persoonlijke informatie verzamelt en verzendt deze naar een centrale server. Deze server kan opdrachten geven aan de telefoon, zoals het downloaden of juist de-installeren van software. Geinimi is als botnet nog relatief onschuldig omdat voor alle handelingen die de server initiëert de gebruiker van de telefoon nog toestemming moet geven.

Toch is het een zorgwekkende ontwikkeling, stelt Lookout Security in een blog. Geinimi is gericht op Chinees-sprekende gebruikers van Android-toestellen. De verspreiding vindt plaats via diverse spelletjes en toepassingen die via niet-officiële Android App Markets worden gedistribueerd.

Server verzamelt veel informatie van de telefoon
Geinimi verzamelt GPS-gegevens, het IMEI-nummer, de gegevens op de SIM-kaart en een lijst met geïnstalleerde applicaties op het toestel. Om de 5 minuten maakt de applicatie verbinding met een server die bereikbaar is via minimaal 10 verschillende domeinnamen.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.