Segurança da Informação

Surge malware para Android com recursos de botnet

Um novo cavalo-de-troia direcionado a smartphones Android foi descoberto na China, alocado em repositórios alternativos de apps. Chamado de Geinimi, o malware é capaz de capturar informações pessoais do usuário e enviar para terceiros e é considerado pela companhia de segurança móvel Lookout “o malware para Android mais sofisticado até agora”.

De acordo com a companhia, a ameaça também é a primeira desse tipo que ainda tem características de botnet. Uma vez instalado, pode receber comandos de um servidor remoto que permite o controle do smartphone por um criminoso.O código malicioso é embutido em versões de aplicativos legítimos redistribuídas em repositórios chineses não-oficiais. Quando infecta um dispositivo, o Geinimi roda em segundo plano e coleta informações como localização do usuário e o número único de identificação do aparelho. A cada cinco minutos, o malware tenta se conectar com um servidor remoto para enviar os dados e também recebe comandos para, por exemplo, fazer o download de outros aplicativos.

A Lookout ainda não identificou os propósitos do trojan, mas não descarta uma rede de anúncios maliciosa ou uma tentativa de criar uma botnet Android. Por ora, os usuários que utilizam apenas o Android Market, distribuidor oficial de aplicativos, estão seguros.