Android木马记录你的通话 应用程序内含恶意软件

CNET科技资讯网 8月5日 国际报道 根据CA安全研究人员表示，一个新的Android木马具备了记录通话的能力，继上次CA发现一个会记录所有通联记录的木马后，这星期新发现的恶意软件会以AMR格式记录实际的通话内容，并存储在设备的SD卡上，同时也会建立一个包含了远端服务器与参数的关键信息设定文件。CA 安全研究人员Dinesh Venkatesan在博客中写到，或许这些文件会被传输到攻击者所维运的服务器上面。

Venkatesan在一个有两个移动设备模拟器与虚拟网络服务的可控环境中测试了该木马，并提供测试结果的屏幕照片。该木马只能由Android手机的使用者亲自按下安装按钮才能进入手机，而该画面与一般合法程序的安装程序中看到的类似。

一旦该恶意软件与相关的服务器文件都安装在使用者的Android手机上，通话功能将会驱动软件运作，将所有的通话都纪录到SD卡上。Venkatesan表示，诚如大家所知道的，今年是恶意软件的一年，希望所有的智能手机使用者可以在安装任何应用程序时多贯彻理论与实际的信息安全原则。

尽管Android提供了可以安装没有被Android Market认可的第三方程序功能要比iPhone更有弹性，但这样的自由也带来了安全上的风险。遭受恶意软件感染的应用程序业已在Android Market上现形，不过用户可以通过像在个人电脑上得方式一样，安装杀毒软件来保护自己。