CAのセキュリティ研究者によれば、「Android」デバイスを標的とし、電話での会話を記録する能力を備えたトロイの木馬が新たに発見されたという。
CAが前に見つけたトロイの木馬は、かかってきた電話とかけた電話の詳細情報および通話時間を記録するものであったのに対し、
今週確認されたマルウェアは、実際の会話内容をAMRフォーマットで録音してデバイスのSDカードに保存する“能力”まで備えているそうだ。
同マルウェアはまた、「リモート・サーバやパラメータに関する重要な情報を含む『コンフィギュレーション』・ファイルを落とす」ことができると、
CAのセキュリティ研究者であるディネシュ・ヴェンカテサン(Dinesh Venkatesan)氏はブログに記した。
同氏はこうした事象について、「おそらくは録音した会話を攻撃者が管理しているサーバにアップロードできることを意味しているのだろう」と指摘している。
ヴェンカテサン氏は同マルウェアを、「2つのモバイル・エミュレータが模擬インターネット・サービスとともに動作する制御された環境下」でテストし、
その結果を前述のブログ記事内で公表している。
これを見るに、同トロイの木馬はAndroidデバイス所有者が「インストール」ボタンをクリックしたときにのみ侵入してくるようだ。
ボタンが表示されているメッセージは、正規のアプリケーション・インストール画面に驚くほど酷似している。
Androidデバイスにマルウェアとリモート・サーバのコンフィギュレーション・ファイルがインストールされてからデバイス所有者が電話をかけると、
「ペイロードが動き始める」という。
すなわち、通話の録音が始まり、SDカードにデータが保存されるわけだ。
http://bit.ly/qBaiGm