Gemini, un nuovo trojan per Android!

Lookout Mobile Security ha scovato un trojan, nome in codice “Geinimi“, che si installa all’interno del sistema grazie ad apk scritti ad hoc e scaricati da market esterni o applicazioni illegittime che ha colpito per adesso soltanto il mercato cinese.

Il trojan si comporta come quelli che conosciamo, una volta entrato all’interno del sistema tenta di creare una botnet Android e infettare altri sistemi memorizzando l’IMEI di ogni dispositivo su cui si installa, tentando una connessione ogni 5 minuti a dei domini creati appositamente che non elenchiamo.

Se la connessione riesce vengono trasmessi informazioni personali grazie ai seguenti comandi a sua disposizione:

  • Send location coordinates
  • Send device identifiers
  • Download and prompt a user to install an app
  • Prompt a user to uninstall an app
  • Enumerate and send a list of installed apps to the server

Raccomandiamo quindi di diffidare da applicazioni di terze parti di cui non conosciamo la fonte ma soprattutto il loro funzionamento.

Fonte | HDBlog