Malware på Android minder om botnet

Hackere går nu efter brugerne af Googles mobilstyresystem, Android, med skadelig software, der høster personlige informationer og sender dem til en fjernserver.

Artikel top billede

Computerworld News Service: En tilsyneladende ny malware, som har fået navnet 'Geinimi', er den første med botnet-lignende egenskaber, der er målrettet Android-platformen, siger Kevin Mahaffey, der er teknologidirektør hos Lookout Mobile Security, som udvikler mobil-sikkerhedssoftware.

Geinimi er tilsyneladende målrettet kinesisk-talende brugere af Android og Lookout blev opmærksom på Geinimi, da en bruger skrev et indlæg om den på et forum, fortæller Mahaffey.

Analytikere fra Lookout har offentliggjort en gennemgang af Geinimi og advarer, at malwaren er blevet pakket ind i ellers legitime gratis eller betalte spil til Android, hvor spillenes udviklere ikke er klar over, at deres apps anvendes som lokkemiddel.

"Vi har taget kontakt til udviklerne for at underrette dem," oplyser Mahaffey.

Disse applikationer, der er blevet rodet med, er at finde på tredjeparts-websites, der tilbyder Android-apps, der ikke er blevet sikkerhedstjekket. Nogle af disse applikationer er tilsyneladende blevet downloadet tusindvis af gange.

Sender IMEI- og SIM-kortoplysninger

Lookout er stadig i gang med at analysere Geinimi, og det står endnu ikke klart, hvad malwarens skabere har til hensigt at gøre med de kompromitterede telefoner. Men adskillige af malwarens aspekter rejser allerede bekymring.

Malwaren kommunikerer med en central command-and-control-server. Denne server kan udsende instrukser til en telefon om eksempelvis at downloade eller afinstallere software. Brugeren af Android-telefonen skal manuelt godkende handlingen, men det er stadig bekymrende, vurderer Mahaffey.

"Det kan fungere som vektor til at installere andre potentielt skadelige applikationer," påpeger han.

Geinimi sender også oplysninger om Android-enhedens geografiske placering og hardware-mæssige identificerende oplysninger såsom enhedens IMEI-nummer (International Mobile Equipment Identity) og SIM-kortoplysninger til en fjernserver hvert femte minut.

Den kan også sende en liste over enhedens installerede applikationer. Malwaren kan kontakte op til 10 domænenavne, der bruges til at uploade informationen til fjernserveren.

Motivet endnu uklart

Det er Geinimis evne til at kontakte adskillige domæner og modtage instrukser fra en command-and-control-server, der har fået Lookout til at sige, at malwaren har botnet-lignende egenskaber, forklarer Mahaffey.

Geinimi har endnu hverken afsløret noget klart motiv om profit eller datatyveri, selvom Lookout dog stadig er i gang med analysen.

"Det kan handle om alt fra et meget offensivt annoncerings-netværk til et fuldt udviklet forsøg på at skabe et botnet," påpeger Mahaffey.

Oversat af Thomas Bøndergaard

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Senior arkitekt med mod på at opbygge Materielstabens nye tværgående arkitekturelement

    Københavnsområdet

    Udlændinge- og Integrationsministeriet

    Full Stack Udvikler: Gå forrest i digitaliseringen af samfundskritiske løsninger

    Københavnsområdet

    Netcompany A/S

    Network Engineer

    Københavnsområdet

    Navnenyt fra it-Danmark

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse