Egyre érettebb vírusok veszélyeztetik az Androidot

Több biztonsági cég is azt jósolta a 2011-es esztendőre, hogy a mobil vírusok valódi térhódítása - többek között az egyre jobban kirajzolódó piaci körkép miatt - kezdetét veszi. A célpontba nyilvánvalóan a legnépszerűbb platformok fognak kerülni, így a Symbian, az iPhone és az Android kapcsán is számítani lehet a mobil károkozók egyre nagyobb számú felbukkanására. Kezdetben ezek továbbra is a vírusírók szárnypróbálgatásai lesznek, de előbb utóbb szélesebb körben terjedő kártevők is megjelennek majd.

A Lookout Mobile Security kutatói a napokban egy olyan kártékony programot fedeztek fel, amely kifejezetten az Android alapú készülékeket szemelte ki magának. A Geinimi névre keresztelt vírus bizonyos szempontból túlmutat az eddigi, androidos károkozási kísérleteken. Ennek oka, hogy számos funkcióval rendelkezik, sőt a PC-s világból már jól ismert botnetek kialakításától sem riad vissza.

Mielőtt megvizsgáljuk, hogy a Geinimi mire is képes, azelőtt fontos megjegyezni, hogy ez a kártékony program sem terjed még széles körben. A jelenlegi variánsa elsősorban a kínai felhasználók okostelefonjait vette célba, ugyanis kínai nyelvű üzeneteket jelenít meg.

Mit is tud valójában a Geinimi?

A vírus egyik legfontosabb feladata, hogy a fertőzött mobil készülékekről adatokat szivárogtasson ki. Ennek érdekében összegyűjti a telefonhoz tartozó azonosítókat (például az IMEI (International Mobile Equipment Identity) számot), a SIM kártyán található információkat, valamint rögzíti a mobil eszköz aktuális földrajzi pozícióját, majd az adatokat öt percenként feltölti előre meghatározott távoli szerverekre. A vírus több kiszolgálóval is képes felvenni a kapcsolatot. Ezek azonban nemcsak azt a célt szolgálják, hogy elősegítsék az adatszivárogtatást, hanem parancsok közvetítését is ellátják. Kevin Mahaffey, a Lookout Mobile Security műszaki igazgatója szerint e kiszolgálók tulajdonképpen egy botnet vezérlőszerverei, amelyek a fertőzött telefonok felé különféle parancsokat továbbítanak. Vagyis a Geinimi botnet kísértetiesen hasonlít a PC-ket veszélyeztető zombi hálózatokhoz. A vírus távolról elsősorban állományok letöltésére, telepítésére, illetve szoftverek eltávolítására vehető rá. Azonban amikor a kártevő ilyen jellegű műveleteket hajt végre, akkor az Android minden esetben figyelmeztető üzenetet jelenít meg, és a vírus csak akkor képes a feladatának elvégzésére, ha a felhasználó figyelmen kívül hagyja a figyelmeztetést.

A Lookout kutatói a kártékony programra ingyenes és fizetős játékokban találtak rá. Ezek azonban nem a hivatalos Android weboldalról származtak, hanem egyéb webhelyekről. Ezért aztán a szoftverek beszerzésekor célszerű megbízható weboldalakról letölteni az alkalmazásokat.