LE VIRUS GEINIMI, MYSTERIEUX COUSIN CHINOIS DE STUXNET, DETOURNE LES DONNEES PERSO DES TELEPHONES MOBILES.

Le virus a été découvert par "Lookout" une start-up de San Francisco spécialisée dans la sécurisation des téléphones portables. La société californienne part du principe que le portable supplantera bientôt les ordinateurs classiques,  créant de facto de nouveaux besoins en sécurité mobile.  Lookout revendique déjà 4 millions de clients dans 170 pays sur 400 réseaux et prévoit une croissance exponentielle  en 2011. La société vient d’ailleurs de lever 20 millions de dollars pour accompagner son développement  fulgurant. Elle propose actuellement tout un éventail de solutions telles que la protection contre les logiciels espions et malveillants , la sauvegarde des données du téléphone et la possibilité de  localiser l’appareil en cas de perte ou de vol.

Pour Lookout, le virus Geinimi est le logiciel malveillant le plus sophistiqué jamais détecté sur Androïd. Une fois installé sur le téléphone, il permet en effet  la prise de contrôle théorique de l’appareil par un serveur distant. Le serveur pirate aurait  ainsi la faculté de connaître la localisation exacte du téléphone; d’extraire  le numéro "IMEI" (l’identification unique du téléphone par l’opérateur), ainsi que le numéro "IMSI"  associé à la carte SIM permettant l’identification de l’abonné dans le réseau.

A 5 minutes d’intervalles, le logiciel espion Geinimi tente de se connecter au serveur pirate en utilisant l’un des 10 noms de domaines présents dans son code (à l’image de se que pouvait faire Stuxnet), le spécialiste en sécurité "Lookout" cite d’ailleurs plusieurs noms de domaines trouvés dans le virus à savoir : http://www.widifu.com, http://www.udaore.com ;  www.frijd.com  ; www.islpast.com ;  www.piajesj.com .

Stuxnet pour sa part envoyait les informations recueillies dans les bases de données visitées aux domaines suivants :  www.mypremierfutbol.com  et http://www.todaysfutbol.com  vers des serveurs situés en Malaisie et au Danemark (ici).  Tout comme Stuxnet, Geinimi recoure enfin à des techniques d’obfuscation (ici) pour masquer ses activités et les rendre théoriquement indécelables.  Si les deux virus n’ont rien de comparable dans leurs structures et  fonctions ultimes , il s’apparentent en revanche par leur sophistication inégalée et leur éventuelle origine  géographique.  A suivre.

 

Copyrights Nanojv: http://nanojv.com

 

About these ads

Tagué: botnet, cheval de troie, chili, Chine, cybercriminalité, danemark, détournement d'informations, geinimi, malaisie, robots, sécurité des applications, serveur pirate, virus, vol de données

Publié dans : CHINE, CYBERSECURITE CYBERDEFENSE, GUERRE DE L'INFORMATION, SECURITE, STUXNET, TELECOMMUNICATIONS