Vers le premier réseau de Command and Control sur Android ?

Un Trojan chinois avec des capacités de botnet repéré

Un malware chinois touchant le système d'exploitation mobile Android vient d'être découvert.

Le trojan, baptisé « Geinimi »,transmet les données recueillies sur les téléphones des utilisateurs à un serveur distant.

D'après l'éditeur de sécurité Lookout Mobile Security, Geinimi serait le malware le plus sophistiqué touchant l'OS de Google. C'est en effet la première fois qu'un malware sur Android affiche des capacités semblable à celles d'un botnet.

Actuellement le trojan est distribué en étant greffé sur des versions recompilées de certaines applications chinoises, principalement les jeux proposés sur des portails alternatifs. Les applications concernées demandent des autorisations étendues au-delà des demandes effectuées par les versions originales.

Quand une application hôte contenant Geinimi est lancé sur le téléphone d'un utilisateur, celui-ci s'exécute en arrière plan et recueille les informations géographiques, y compris les coordonnées utilisateur, les identifiants IMEI et ceux de la carte SIM de l'utilisateur.

Toutes les cinq minutes, le trojan tente de se connecter à un serveur distant utilisant l'un des dix noms de domaine prédéfinis.

Le cabinet de sécurité Lookout Mobile Security analyse toujours les caractéristiques de Geinimi. L'objectif final de celui-ci n'est pas encore clair mais Geinimi est capable de recevoir les instructions d'un serveur distant qui peut en prendre le contrôle. La firme signale également avoir déjà effectué les mises à jour des versions payantes et gratuites de ses logiciels pour se protéger contre ce malware.

Mais il semble bien que l'on se dirige vers le premier réseau de Command&Control sur Android.

Source : Blog Lookout Mobile Security