Kaarlo Räihä
30. joulukuuta, 2010 14:39
Tietoturvayhtiö Lookout on jälleen päässyt otsikoihin, kun se kertoi blogissaan uudesta Geinimi-troijalaisesta, joka tekee Android-laitteista etähallittavia botnetin jäseniä.
Lookoutin mukaan Geinimi on tähän mennessä nähdyistä Android-haittaohjelmista kehittynein. Sovellus on toistaiseksi levinnyt Kiinan suunnalla, ja sitä on levitetty kolmansien osapuolien ohjelmistokaupoissa varsinaisten sovellusten osana. Geinimin sisällyttäminen sovelluspaketteihin ei ole kuitenkaan täysin huomaamatonta, vaan Android-ohjelmistoalusta kertoo varsinaista sovellusta asennettaessa tämän sovelluksen käyttävän lähes kaikkia laitteen ominaisuuksia, joka on saanut valveutuneet käyttäjät tajuamaan hyökkäyksen.
Botnet-ominaisuuksien lisäksi Geinimi kerää tietoja puhelimista (mm. paikkatiedot ja IMEI-koodin) ja lähettää ne sitten eteenpäin. Lookoutin tutkimuksien mukaan botnetin mahdollisuuksia ei ole kuitenkaan vielä nähtävästi hyödynnetty esim. verkkohyökkäyksissä, joten kyseessä saattaa olla vasta rikollisten suorittama kokeilu.
Geinimin rajoitusten ja Androidin tietoturvaominaisuuksien johdosta esim. uuden sovelluksen asentaminen Geinimin avulla vaatii käyttäjän hyväksynnän, joten kuluttajan on mahdollista tunnistaa saastunut puhelin.
Geinimi sisältää muutamia PC-puolelta tuttuja botnetin ominaisuuksia, joista yksi on liikenteen salaaminen. Tämä on Lookoutin mukaan hankaloittanut sovelluksen toiminnan tutkimista hieman, mutta nähtävästi Geinimi ei pärjää tällä osa-alueella PC-puolen vastaaville tuotoksille.
Kiinalaisissa ohjelmistokaupoissa Geinimiä on levitetty osana Monkey Jump 2 -, Sex Positions -, President vs. Aliens -, City Defense - ja Baseball Superstars 2010 -sovelluksia, mutta kyseisten sovellusten Android Marketin kautta jaetut versiot eivät sisällä kyseistä troijalaista, eikä Lookout ole löytänyt sitä yhdestäkään Android Marketin kautta jaettavasta sovelluksesta.
Lookoutin oma Android-tietoturvaohjelma estää Geinimin asentumisen, joten Kiinassa toimivista sovelluskaupoista kiinnostuneet kuluttajat voivat jatkossa ladata sovelluksiaan rauhallisin mielin, kunhan he vain asentavat puhelimiinsa sopivan tietoturvasovelluksen.