תוכנה זדונית חדשה ומתוחכמת תוקפת מכשירים מבוססי אנדרואיד
שמה של התוכנה הזדונית הוא 'Geinimi' ולפי חברת Lookout Mobile Security (בקצרה LMS) היא מסוגלת לאסוף כמויות גדולות של מידע אישי על המשתמש חסר המזל שנפגע ממנה ולשלוח מידע זה לשרתים מרוחקים. "זוהי התוכנה זדונית מבוססת-אנדרואיד המתוחכמת ביותר שנתקלנו בו עד כה" נמסר מהחברה, ולמעשה זוהי גם התוכנה הזדונית הראשונה המתבססת על אנדרואיד ומציגה יכולות של בוטנט (קוד זדוני המאפשר שליטה מרוחקת על המכשיר הנגוע), כך שהשליטה על המכשיר עוברת לידי השרת המרוחק.
תולעת ה-Geinimi מסתתרת בתוך אפליקציות לגיטימיות, בעיקר במשחקים שמגיעים מחברות פיתוח הנמצאות בסין. בין המשחקים הנגועים ניתן למצוא את Monkey Jump 2, Sex Positions, President vs. Aliens, City Defense ו-Baseball Superstars 2010, אם כי מחברת LMS נמסר כי לא נמצאו אפליקציות נגועות ב-Geinimi ב-Market הרשמי של גוגל.
"מי שחיבר את הקוד של Geinimi העלה את סף התיחכום באופן משמעותי, הרבה מעבר לתוכנות זדוניות אחרות שמתבססות על אנדרואיד. התיחכום בא לידי ביטוי בהסתרת הקוד הזדוני והצפנתו", נמסר מהחברה.
ואולם, מסתבר שהמצב יכול היה להיות גרוע בהרבה – גראם קלולי (Graham Cluley), מומחה האבטחה של חברת Sophos, מציין כי Geinimi עוד לא הגיעה לשוק שמחוץ לסין.
"פירושו של דבר הוא שניתן להפגע מ-Geinimi רק אם מותקנת על המכשיר תוכנה ממקור בלתי-מורשה" מסביר קלולי ומדגיש כי משתמשי אנדרואיד שנפגעו מ-Geinimi שינו במכוון את הגדרות המכשיר שלהם בשביל להריץ תוכנות 'ממקור בלתי-ידוע.'
"השמיים לא נופלים – וזהו לא סוף העולם כפי שאנו מכירים אותו לכל מי שאוהב מכשירים מבוססי-אנדרואיד, אך חשוב שמשתמשי האנדרואיד יפעילו יותר שיקול דעת בנוגע לאבטחת מידע. אנו רואים יותר ויותר מקרים בהם האיומים מגיעים רק 'מתוך הדפדפן' ואשר לא נוגעים בכלל במערכת ההפעלה של הסאמרטפון. ישנן סכנות בכל דפדפן או מכשיר שמשתמשים בו, בין אם זה מחשב נייח, מחשב נייד, טלפון או טאבלט", הזהיר קלולי.