Un nuevo troyano corta la paz que venía dándose entre usuarios y desarrolladroes del ciberespacio Android, se trata del Geinimi, un software que compromete los datos personales del usuario del teléfono permitiendo que alguien lo use en forma remota.

Troyano para Android

Este troyano para Android ha logrado introducirse camuflado en los terminales con SO Android en algunos usuarios que habían descargado aplicaciones para Android en tiendas independientes, como por ejemplo Baseball Superstars 2010, Monkey Jump 2 y Ciudad de Defensa. En tanto se sigue investigando cómo el malware logró inmiscuirse en estas apps, las legítimas en Android Market no tienen problemas de infección ninguna.

Si bien Geinimi afectó a un limitado número de usuarios en Asia, hay que tener en cuenta que el mismo se ejecuta en segundo plano y maneja la información de nuestro teléfono a su antojo incluyendo, la posición en base a coordenadas, detección del IMEI, Tarjeta SIM y cada 5 minutos Geinimi busca conectarse a un servidor remoto de alguno de los dominios siguientes: udaore.com, frijd.com, islpast.com y piajesj.com para enviar la información recogida en ese tiempo.

El troyano Geimini busca:

  • Enviar coordenadas de ubicación
  • Enviar número de IMEI e IMSI
  • Descargar una nueva aplicación
  • Desinstalar otras aplicaciones
  • Enviar una lista de aplicaciones instaladas en el móvil al servidor
  • Conectarse a un servidor externo

Para evitar éste y otros troyanos busque siempre descargar aplicaciones confiables y piense que los permisos que le pide una aplicación al momento de instalarse deben ser coherentes con lo que la aplicación ofrece

NetQin, una empresa china de seguridad fue quien detectó el Malware y se trataría de un software malicioso más complejo en comparación a lo que ha aparecido hasta la fecha.