通話内容を録音するAndroid用トロイの木馬が出現
CAのセキュリティ研究者によれば、「Android」デバイスを標的とし、電話での会話を記録する能力を備えたトロイの木馬が新たに発見されたという。
CAが前に見つけたトロイの木馬は、かかってきた電話とかけた電話の詳細情報および通話時間を記録するものであったのに対し、
今週確認されたマルウェアは、実際の会話内容をAMRフォーマットで録音してデバイスのSDカードに保存する“能力”まで備えているそうだ。
同マルウェアはまた、「リモート・サーバやパラメータに関する重要な情報を含む『コンフィギュレーション』・ファイルを落とす」ことができると、
CAのセキュリティ研究者であるディネシュ・ヴェンカテサン(Dinesh Venkatesan)氏はブログに記した。
同氏はこうした事象について、「おそらくは録音した会話を攻撃者が管理しているサーバにアップロードできることを意味しているのだろう」と指摘している。
ヴェンカテサン氏は同マルウェアを、「2つのモバイル・エミュレータが模擬インターネット・サービスとともに動作する制御された環境下」でテストし、
その結果を前述のブログ記事内で公表している。
これを見るに、同トロイの木馬はAndroidデバイス所有者が「インストール」ボタンをクリックしたときにのみ侵入してくるようだ。
ボタンが表示されているメッセージは、正規のアプリケーション・インストール画面に驚くほど酷似している。
Androidデバイスにマルウェアとリモート・サーバのコンフィギュレーション・ファイルがインストールされてからデバイス所有者が電話をかけると、
「ペイロードが動き始める」という。
すなわち、通話の録音が始まり、SDカードにデータが保存されるわけだ。
http://bit.ly/qBaiGm
CAが前に見つけたトロイの木馬は、かかってきた電話とかけた電話の詳細情報および通話時間を記録するものであったのに対し、
今週確認されたマルウェアは、実際の会話内容をAMRフォーマットで録音してデバイスのSDカードに保存する“能力”まで備えているそうだ。
同マルウェアはまた、「リモート・サーバやパラメータに関する重要な情報を含む『コンフィギュレーション』・ファイルを落とす」ことができると、
CAのセキュリティ研究者であるディネシュ・ヴェンカテサン(Dinesh Venkatesan)氏はブログに記した。
同氏はこうした事象について、「おそらくは録音した会話を攻撃者が管理しているサーバにアップロードできることを意味しているのだろう」と指摘している。
ヴェンカテサン氏は同マルウェアを、「2つのモバイル・エミュレータが模擬インターネット・サービスとともに動作する制御された環境下」でテストし、
その結果を前述のブログ記事内で公表している。
これを見るに、同トロイの木馬はAndroidデバイス所有者が「インストール」ボタンをクリックしたときにのみ侵入してくるようだ。
ボタンが表示されているメッセージは、正規のアプリケーション・インストール画面に驚くほど酷似している。
Androidデバイスにマルウェアとリモート・サーバのコンフィギュレーション・ファイルがインストールされてからデバイス所有者が電話をかけると、
「ペイロードが動き始める」という。
すなわち、通話の録音が始まり、SDカードにデータが保存されるわけだ。
http://bit.ly/qBaiGm
|
|
|
2 :名無しさん@お腹いっぱい。:2011/08/11(木) 16:44:56.64 ID:???
もう、固定電話を延長して持ち歩くことにする
3 :名無しさん@お腹いっぱい。:2011/08/26(金) 16:55:29.32 ID:e5CQV3ft
ワロタwww
これを上手く変えて伝言メモ機能に出来ないかね?