Pour gérer vos consentements :
Categories: OS mobilesSécurité

Le botnet Geinimi sur Android en Chine est confirmé

Coup dur pour Android, l’OS qui connaît un boom spectaculaire face à l’iPhone d’Apple ou au système Symbian (cf. article du 31/12 ‘Mobiles: la logithèque Android talonne celle del’iPhone‘). Un cheval de Troie ou virus de type ‘botnet‘, en réalité, a été découvert en Chine par l’éditeur américain d’anti-virus Lookout Mobile Security, spécialisé dans la protection des mobiles.
L’alerte se confirme comme sérieuse. Le malware espion serait transmis lors du téléchargement de certains jeux diffusés, pour le moment, uniquement en Chine – des jeux comme les versions chinoises de Monkey Jump 2, Sex Positions, President vs. Aliens, City Defense ou encore Baseball Superstars 2010. Les téléchargements à partir de la plateforme officielle de Google seraient épargnés.
Le botnet se confirme comme particulièrement doué: il serait capable de transférer les commandes du mobile piégé vers un serveur, lequel pourrait alors accéder à toutes les données stockées sur le smartphone infecté.
Le botnet se connecterait toutes les 5 minutes et transmettrait vers une douzaine de serveurs, entre autres données, la position géographique du terminal, mais aussi les codes confidentiels de la carte SIM, le numéro d’identification IMEI du système, etc.

Selon Lookout Mobile Security, ce botnet serait une première ébauche d’un botnet plus sophistiqué encore qui pourrait notamment avoir été conçu pour alimenter des réseaux de publicité virale.

Les alertes de virus, vrais et faux, commencent à se multiplier, mais ne datent pas d’hier. Pour rappel, dès 2004, Symantec avait signalé le virus Cabir qui s’en prenait aux mobiles.  Mais ici, le malware semble viser explicitement et exclusivement le système d’exploitation Android de Google, réputé « ouvert » aux développeurs (par opposition à l’OS de l’iPhone chez Apple).
Une occasion nouvelle, évidemment, de susciter des achats d’anti-virus. Les éditeurs du secteur commencent bien l’année…

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

2 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

3 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

3 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

3 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

3 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

3 semaines ago