Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 2/1/2011
En trojansk hest til mobiltelefonsystemet Android har inficeret en række applikationer, der distribueres på kinesiske websteder.Ifølge sikkerhedsfirmaet Lookout har truslen, som kaldes Geinimi, muligvis en funktion til at lade den indgå i et botnet. Der er dog ikke set beviser på, at det rent faktisk sker.
Programmet er indlejret i kopier af andre applikationer til Android, der fx kan være spil. Når man installerer en inficeret version, beder programmet om flere privilegier, end den normale udgave vil gøre.
Geinimi har ikke været set på det officielle Google Android Market.
Programmet kommunikerer med en central server. Det sender blandt andet information om, hvor telefonen befinder sig og dens identifikationsnumre. Geimini kan også hente en applikation og bede brugeren om at installere den.
Der er ikke set versioner af Geimini til andre markeder end det kinesiske.
Anbefaling
Vær forsigtig med at hente applikationer fra andre kilder end de officielle.