L'entreprise de sécurité Lookout dissèque le cheval de Troie Geinimi
par jazoneLa firme de sécurité Lookout dissèque le cheval de Troie Geinimi circulant actuellement sur la toile
L'entreprise de sécurité Lookout Mobile nous avait mis en garde il y a une semaine qu'un cheval de Troie nommé « Geinimi » circulait actuellement dans le monde. Elle vient de le disséquer totalement et nous en livre le fonctionnement.
Lookout explique que les principales fonctionnalités de Geinimi sont :
- Lire et recueillir des messages SMS
- Envoyer et supprimer les messages SMS sélectionnés
- Extraire toutes les informations de contacts et les envoyer vers un serveur distant (numéro, nom , l'heure du dernier appel au contact)
- Placer un appel téléphonique
- Télécharger silencieusement des fichiers
- Lancer un navigateur web avec une URL spécifique
Rappelons que ce Trojan ne touche pas l'Android Market et semble se limiter pour le moment au téléchargement illégal d'application ainsi qu’à certaines sources inconnues d'installation. Pour éviter toute contamination, nous vous conseillons de vous en tenir au téléchargement d'applications du Market. Si vous avez besoin d'autoriser des applications de sources inconnues, il vous faut trouver un moyen de scanner tout code malveillant intégré d'abord.
Si vous êtes un développeur et que vous cherchez à comprendre en détail comment fonctionne ce Trojan, nous vous invitons à consulter l'article détaillé de Lookout Security : Geinimi
Si vous avez un doute sur la présence de ce Trojan sur votre mobile Android, vous pouvez toujours télécharger un antivirus sur l'Android Market en scannant le barcode suivant :
Voici quelques images de cet antivirus :
