Gli smartphone funzionanti su Android sarebbero potenzialmente a rischio. L’allarme arriva direttamente dagli esperti di sicurezza della Lookout Mobile Security, che hanno scoperto un trojan denominato “Geinimi“, in grado di attaccare i dispositivi su cui gira il sistema operativo di Google.
Il software pericoloso è diffuso da alcuni siti cinesi che consentono il download di applicazioni per Android e, una volta installato, è in grado di accedere ai dati personali dell’utente e di trasmetterli a dei server remoti, dai quali può anche ricevere comandi esattamente alla stregua di quanto accade per i PC infettati che entrano a far parte di una botnet.
A rischio ci sarebbero quindi numeri di telefono, dati della carta SIM utilizzata e tante altre informazioni riservate che il trojan è pronto a riversare su appositi server collegandosi con essi ogni 5 minuti e usando domini o sottodomini identificati in www.widifu.com, www.piajesy.com, www.udaore.com, www.islpast.com e www.frijid.com.
Il trojan, identificato precisamente come “Troj/Geinimi-A“, viene definito dagli esperti come uno dei più sofisticati visti finora su Android, tanto da essere in grado di installare o disinstallare delle applicazioni seppur dietro la conferma dell’utente.
In attesa che riesca a mettere al riparo gli utenti da questo pericolo, è bene precisare comunque che il download del malware è legato esclusivamente alle app presenti sui siti cinesi e non è legato in alcun modo al software presente su Android Marketplace.