新Android木馬程式現身

行動安全新創公司Lookout周三（12/29）表示，有一鎖定Android裝置的木馬程式出現在中國市場，Lookout將該木馬程式命名為Geinimi，並宣稱這是有史以來最複雜的Android惡意程式，不但會竊取Android裝置中的資料，也是第一個具備類似殭屍網路能力的Android惡意程式。

Lookout表示，當Android裝置受到Geinimi感染時，除了會將使用者電話上的資料傳送到遠端伺服器外，同時也能接收來自遠端伺服器的指令。

Geinimi一開始是被移花接木到合法的Android應用程式中，特別是遊戲，並透過第三方的Android中文應用程式商店散布，現階段尚不清楚該木馬程式的用途，但可能用來建立惡意的廣告網路或打造Android平台的殭屍網路。

Lookout說明，當Android用戶執行一含有Geinimi的應用程式時，該木馬程式即會在背景執行，然後蒐集可能危害使用者隱私的各種資訊，包括使用者所在地、該裝置的裝置識別碼（IMEI）或SIM卡中的用戶識別碼（ISEI），每5分鐘就會嘗試連結遠端伺服器，然後將所蒐集的資訊傳遞出去。

Lookout分析Geinimi的能力後發現，它除了可傳遞有關該裝置的資料外，也能下載並提醒使用者安裝應用程式，或提醒使用者移除應用程式，也能把使用者所安裝的應用程式列表傳到伺服器上。不過，雖然Lookout已觀察到Geinimi連結並傳送資料到遠端伺服器，但尚未看到有伺服器傳送指令給Geinimi，此外，不論是要求使用者安裝或移除應用程式，皆仍必須經過使用者同意。

現階段Geinimi出沒於第三方的中文應用程式商店，包括Monkey Jump 2、Sex Positions、President vs. Aliens、City Defense及Baseball Superstars 2010，Lookout並強調即使這些商店中的某些遊戲被植入惡意程式，但同樣的遊戲在官方的Android Market中並未受到污染。（編譯/陳曉莉）