Análisis del troyano Geinimi de Android

Hace unos días, Mylookout dió a conocer información sobre el nuevo troyano Geinimi que afecta a los dispositivos Android y detallaba algunas de sus capacidades.
Ahora, han publicado datos más profundos de cómo funciona Geinimi y exploran sus capacidades adicionales descubiertas, los cuales incluyen:

• Leer y recolectar mensajes SMS
• Enviar y eliminar ciertos mensajes SMS
• Recolectar toda la información de contacto y enviarlo a un servidor remoto (número, nombre, tiempo de contacto de la última conversación)
• Realizar una llamada por teléfono
• Descargar archivos en silencio
• Abrir una URL específica en el navegador web

Si bien la intención es todavía indeterminado, Geinimi está claramente bien equipados para realizar actividades maliciosas sin conocimiento del usuario.

El documento del análisis de Geinimi [PDF] puede ser descargado.

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín