Otkriven je novi Android trojanac koji snima vaše telefonske razgovore, navode tim zadužen za bezbednost u kompaniju CA Technologies.

Prethodni trojanac kojeg je CA otkrio prikupljao je detalje dolaznih i odlaznih telefonskih poziva kao i trajanje poziva, malware identifikovan ove nedelje beleži stvarne telefonske razgovore u AMR formatu i smešta snimak na SD karticu uređaja.

Malware takođe kreira i konfiguracijski fajl koji sadrži ključne informacije o udaljenom serveru i parametrima, što ukazuje na to da bi ti snimljeni razgovori mogli biti otpremljeni na server napadača, navodi Dinesh Venkatesan iz kompanije CA.

Dinesh Venkatesan je testirano ovaj trojanac u "kontrolisanom okruženju sa dva mobilna emulatora koji rade zajedno sa simuliranim Internet servisom". Rezultati pokazuju da se trojanac može instalirati samo ako vlasnik Android uređaja klikne na "Install" dugme koje se nalazi na poruci koja izgleda veoma slično instalacijskom ekranu legitimnih aplikacija.

Nakon što su malware i fajl sa konfiguracijom udaljenog servera instalirani na Android uređaj, telefonski poziv je okidač koji aktivira snimanje poziva i njegovo čuvanje na SD kartici.

Android omogućava mnogo veću fleksibilnost od iPhone-a kada je u pitanju dozvoljavanje instaliranja aplikacija drugih proizvođača, čak i onih koje nisu odobrene za Android Market, a ova sloboda donosi i znatno veći bezbednosni rizik.