Обнаружено вредоносное приложение, предназначенное для перехвата и записи телефонных разговоров владельцев Android-смартфонов. Что-то подобное появлялось и раньше. Эксперты CA уже показывали «троян» для Android-устройств, способный собирать информацию о звонках (продолжительность звонка, его время и т.п.).

Записанные разговоры приложение сохраняет в AMR-файл на карте памяти аппарата. По словам Динеш Венкатесан (Dinesh Venkatesan) из компании CA, приложение загружает на смартфон свой конфигурационный файл, содержащий информацию об удаленном сервере. Т.е. записанные звонки по сети могут быть переданы организаторам этой атаки.

Испытания нового «трояна» проводились в лаборатории CA. Исследователи выяснили, что приложение получит доступ к данным лишь в случае нажатия владельцем аппарата клавиши «install», находящейся в сообщении, имитирующем экран установки Android-приложений.

Эксперты вновь предупреждают, что самый эффективный способ защиты от неизвестных или малоизученных угроз – это следование элементарным мерам предосторожности во время серфинга в сети и при установке приложений.