Sicherheitsfirma Lookout nimmt Trojaner "Geinimi" unter die Lupe

Daniel Kuhn

Vor zwei Wochen warnte die Firma Lookout, Entwickler von Sicherheits-Software für mobile Geräte, vor dem Trojaner “Geinimi”. Jetzt hat Lookout die Schadsoftware einer genauen Analyse unterzogen. Das Ergebnis zeigt, dass der Schädling so gefährlich ist, wie anfangs angenommen wurde. Allerdings ist die Gefahr der Infizierung nach wie vor eher gering.

Sicherheitsfirma Lookout nimmt Trojaner "Geinimi" unter die Lupe

Über die Gefahr, die von dem Trojaner Geinimi ausgehen kann, haben wir bereits berichtet.

Die gute Nachricht zuerst: Lookout hat nach der Analyse des Trojaners dessen Risikoeinstufung nicht nach oben korrigiert. Was aber nicht mit einer Entwarnung gleichzusetzen ist.

Geinimi kann folgende Aktionen durchführen:

  • Lesen und Sammeln von SMS-Nachrichten
  • Bestimmte SMS-Nachrichten senden und löschen
  • Eine Liste sämtlicher Kontaktinformationen (Name, Nummer und wann diese zuletzt kontaktiert wurde) auf einen Server im Netz kopieren
  • Einen Anruf tätigen
  • Dateien “heimlich” downloaden
  • Den Webbrowser mit einer bestimmten URL öffnen

Geimini ist also bestens ausgestattet um schädliche Aktionen auszuführen, ohne dass der Nutzer etwas davon bemerkt.

Bislang ist infizierte Software lediglich auf chinesischen Android-Fanseiten aufgetaucht und die Gefahrenzone kann noch etwas weiter auf Warez-Seiten eingegrenzt werden.

Der Quellcode wurde auf der Seite von Lookout veröffentlicht und soll sehr anspruchsvoll geschrieben sein. Es ist wirklich schade, dass die Entwickler des Trojaners ihre Fähigkeiten nicht für etwas Produktiveres einsetzen.

Wir empfehlen euch an dieser Stelle nochmals, folgende Vorsichtsmaßnahmen zu beachten:

  • Vermeidet den Download und die Installation von Anwendungen aus unsicheren Quellen (z.B. Warez-Seiten oder obskure App Stores).
  • Prüft vor dem Herunterladen einer App, wie es um deren Bewertungen steht und wie vertrauenswürdig der Publisher scheint.
  • Vergewissert euch darüber hinaus, ob die von der Anwendung eingeforderten Zugriffsrechte dem Funktionsumfang der App entsprechen.
  • Achtet darauf, ob euer Smartphone sich ungewöhnlich verhält: Installierte Anwendungen, die ihr nicht zuordnen könnt, versendete SMS an unbekannte Empfänger oder Anrufe, die nicht von euch getätigt wurden, können Zeichen für einen Viren- oder Trojanerbefall sein.

Neue Artikel von GIGA

GIGA Marktplatz