Jump to content

Android - Trojan Que Grava Conversas


jr_cardoso
 Share

Recommended Posts

Android Trojan records phone calls

CA security team finds more advanced Android malware

By Jon Brodkin, Network World

August 01, 2011 04:58 PM ET

A new Android Trojan is capable of recording phone conversations, according to a CA security researcher.

While a previous Trojan found by CA logged the details of incoming and outgoing phone calls and the call duration, the malware identified this week records the actual phone conversations in AMR format and stores the recordings on the device's SD card.

The malware also "drops a 'configuration' file that contains key information about the remote server and the parameters," CA security researcher Dinesh Venkatesan writes in a blog, perhaps suggesting that the recorded calls can be uploaded to a server maintained by an attacker.

TARGET: Malware writers gunning for Google Android

Related Content

Get Daily News by Email

Venkatesan tested the Trojan in "a controlled environment with two mobile emulators running along with simulated Internet services," and posted screenshots with the results. It appears the Trojan can only be installed if the Android device owner clicks the "install" button on a message that looks strikingly similar to the installation screens of legitimate applications.

After the malware and the remote server configuration file are installed on the Android device, making a phone call "triggers the payload" -- in other words, recording the call and storing it on the SD card.

"As it is already widely acknowledged that this year is the year of mobile malware, we advice the smartphone users to be more logical and exercise the basic security principles while surfing and installing any applications," Venkatesan writes.

While Android provides more flexibility than the iPhone by allowing installation of third-party applications, even those that were not approved for the Android Market, this freedom seems to come with increased security risk. Malware-infected applications have also been found in the Android Market itself, but users can protect themselves by installing antivirus software, just as they would on a PC.

cool.png

Link to comment
Share on other sites

Novo trojan para Android grava conversas dos utilizadores

Foi detetado um novo tipo de trojan para Android. O malware "aperfeiçoa" as capacidades de ameaças já existentes, permitindo que as conversas dos utilizadores de smartphones infetados sejam gravadas.

Enquanto outros cavalos de Troia já existentes eram capazes de registar a duração e os números de telefones de chamadas recebidas e efetuadas a partir dos dispositivos com o sistema operativo móvel da Google, esta nova versão guarda também os conteúdos no cartão de memória SD dos telemóveis comprometidos.

Os dados podem depois ser enviados para um servidor controlado pelos cibercriminosos, explicam os especialistas em segurança da CA Technologies, que emitiram o alerta depois de levar a cabo testes ao novo tipo de malware num ambiente controlado.

"Uma vez instalado no dispositivo, o vírus larga um ficheiro de 'configuração', com informação chave sobre o servidor remoto e os parâmetros", escreve um dos investigadores da CA no blog de segurança, onde os responsáveis explicam o processo e partilham algumas capturas de ecrã recolhidas durante a análise.

A amostra do software de código malicioso, que os especialistas receberam ontem, revelou não ter capacidade de instalação automática, sendo necessário que o utilizador instale a aplicação e lhe dê as permissões necessárias ao funcionamento - incluindo a gravação de áudio.

Link to comment
Share on other sites

Qual o anti-vírus que usam? Instalei aquele mais cotado no market "Antivirus Free", alguma outra recomendação ou este serve?

Aqui não se pode mandar a piada que o problema está entre a cadeira e o teclado portanto deixa-me tentar reformular...

Não precisas de anti-virus, apenas que tenhas cuidado com o gajo que é reflectido no ecrã do teu smartphone.

Link to comment
Share on other sites

Não tenho instalado nada fora do market mas a notícia fala que algumas aplicações do market também podem ter trojans, também se navega bastante por aqui, penso que o risco existe estando ligado à net mas pronto, obrigado na mesma por nada.

Link to comment
Share on other sites

Expliquem-me uma coisa, vocês quando instalam apps que não conhecem lêem sempre ao que é que a app vai aceder, certo?

Se lerem que vai interceptar chamadas telefônicas por exemplo, não instalem ou pelo menos questionem-se sobre o porquê

Easy as that ;)

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.