Преступники повысили функциональность троянов для Android посредством нового
элемента, предоставляющего возможность записи не только данных, но и разговоров
на взломанных смартфонах.
Предыдущие виды вредоносных программ для мобильной платформы Google имели
возможность фиксировать продолжительность звонков, а также номера входящих и
исходящих номеров. Новая вредоносная программа пошла дальше, перехватывая
содержание разговоров и сохраняя его на карте памяти в инфицированных телефонах
Android.
Эти разговоры затем могут быть загружены на сервер, находящийся под контролем
хакеров, согласно тесту, проведенному исследователями безопасности из компании
CA. "Как только вредоносная программа устанавливается на устройство жертвы, она
получает конфигурационный файл, который содержит основную информацию об
удаленном сервере и параметрах", - пояснил исследователь из CA Динеш Венкатесан.
Пока неназванная вредоносная программа не имеет возможности устанавливаться
самостоятельно. Жертва должна согласиться установить приложение, предоставив ему
разрешение на запись звука, чтение данных о состоянии телефона и предотвращение
засыпания устройства.
Таким образом, вредоносная программа в некотором роде является прототипом, за
вычетом приемов социальной инженерии, чтобы замаскировать ее под игру или нечто
другое, что пользователи захотят установить, например, программу для
подозрительных супругов, которую они смогут использовать друг против друга.
Больше подробностей о вредоносной программе, включая скриншоты, можно найти в
блоге CA
здесь.
