CA Technologies znalazło kolejnego trojana. Ten przypadek jest nietypowy, złośliwa aplikacja nie klika w reklamy ani nie wysyła SMSów, tylko nagrywa rozmowy telefoniczne użytkownika, a następnie przesyła je na zdalny serwer.

Rozmowy są archiwizowane w pliku RAW, który jest przechowywany na karcie pamięci w katalogu shangzhou/callrecord. Szkodliwa aplikacja nie potrafi się samodzielnie rozprzestrzeniać. Wymagana jest ręczna instalacja i akceptacja uprawnień przez użytkownika. Dlatego trojan udaje inną aplikację.
Szkodliwego oprogramowania nie znaleziono w Android Market.
Nazwy katalogu sugerują, że w produkcję tego softu są zaangażowani Chińczycy.

Rozmowa nagrana w pliku raw

POWIĄZANE ARTYKUŁYWIĘCEJ OD AUTORA

Comments are closed.