SMS-ekkel irányítható az androidos trójai

A Biztonságportálon tegnap már beszámoltunk arról, hogy a Lookout Mobile Security kutatói egy olyan, Geimini nevű kártékony programot füleltek le, amely az Android alapú eszközökre jelent veszélyt. A trójai kódja több biztonsági cég laborjába is eljutott. Közülük elsőként a Symantec tette közzé azt a technikai leírást, amelyből az eddigieknél pontosabban kiderül, hogy a Geimini milyen műveletek végrehajtásával éri el a célját.

A Symantec megerősítette, hogy a Geimini elsősorban teljesen ártalmatlannak látszó, mobil alkalmazások mögé rejtőzik el, és a leggyakrabban játékprogramoknak álcázva terjed. A trójai legfontosabb feladata, hogy lehetőséget biztosítson a terjesztőinek arra, hogy a fertőzött készülékeken távolról, jogosulatlan műveleteket tudjanak végrehajtani. A trójai speciálisan szerkesztett SMS üzenetek segítségével irányítható, és a következő tevékenységek elvégzésére vehető rá:
- a készülékekkel kapcsolatos információk, azonosítók és az aktuális földrajzi pozícióra vonatkozó adatok összegyűjtése
- az összegyűjtött adatok feltöltése távoli szerverekre
- megadott telefonszámok felhívása vagy azokra való SMS-küldés
- szoftverek telepítése és eltávolítása
- felbukkanó ablakok megjelenítése
- weboldalak vagy térképek betöltése
- háttérkép megváltoztatása
- parancsikonok készítése.

A Symantec szerint, amint a Geimini rákerül egy készülékre, akkor attól kezdve folyamatosan figyeli a beérkező SMS-eket. Ezeket elemzi, és ha számára megfelelő szerkezetű üzenetet észlel, akkor annak alapján végrehajtja a támadók parancsait. Az általa összegyűjtött adatokat pedig előre meghatározott szerverekre tölti fel. Fontos megjegyezni, hogy a trójai nemcsak SMS-ek segítségével vezérelhető. A kártékony program ugyanis egy beépített címlistával is rendelkezik, amely alapján weboldalakról további parancsokat képes fogadni.