أصدر فريق من الباحثين من جامعة ولاية كارولينا الشمالية بالولايات المتحدة ، ما قد يكون أخطر برنامج ضار تم اكتشافه على نظام Android على الإطلاق. إنه حصان طروادة يستفيد من اختراق GingerBreak ، المطبق على Android 2.3 Ginbgerbread.
GingerMaster ، الاسم الذي يطلق على حصان طروادة هذا ، يشتمل على العديد من الميزات الخاصة بالعائلة المتنامية لأحصنة طروادة التي تعمل بنظام Android والتي يتم تداولها حاليًا على مواقع ويب تابعة لجهات خارجية في الصين ، ولكن مع بعض الميزات الجديدة المثيرة والخطيرة. تم تحليل البرنامج الضار من قبل باحثين في جامعة ولاية كارولينا الشمالية بدعم من شركة الأمن المحمولة الصينية NetQin.
مدمجًا في تطبيق شرعي ظاهريًا مصممًا لعرض صور النساء ، يلتقط GingerMaster الحد الأقصى من البيانات الشخصية للمستخدم ، بما في ذلك رقم الهاتف المحمول و IMEI ، ويرسلها إلى خادم بعيد.
يبدأ الخادم بعد ذلك في تنزيل البرنامج الضار ، الذي يستغل اختراق GingerBreak ، وبمجرد تثبيته ، يتحكم بشكل كامل في هاتف Android الذكي.
قامت Google بتصحيح الثغرة الأمنية بمجرد اكتشافها في أبريل ، ولكن من غير المرجح أن يكون جميع المستخدمين قد تلقوا التحديث. يحجم المشغلون عن تقديم الحلول ما لم يكن ذلك ضروريًا للغاية ، نظرًا لحجم خدمات الدعم الفني التي ينطوي عليها ذلك.