A CA biztonsági kutatói egy új Androidos trójai programot azonosítottak, amely képes rögzíteni a hanghívásokat, majd feltölti azokat egy, a támadó által üzemeltetett szerverre. A CA nemrégiben egy másik hasonló trójait is felfedezett, amely a kimenő és bejövő hívásaink listáját és a hívások időtartamát rögzíti, de a múlthéten azonosított káros szoftver ennél tovább megy, a konkrét telefonhívásokat rögzíti AMR formátumban a készülék SD kártyájára.
A trójai emellett egy konfigurációs fájlt is elhelyez a készüléken, amely egy a távoli szerverről tartalmaz információkat, mondta el Dinesh Venkatesan, a CA biztonsági kutatója, amiből arra következtetnek, hogy a trója a rögzített hívásokat erre, a támadó által üzemeltetett szerverre tölti fel. Venkatesan kontrollált környezetben tesztelte a trójait két mobil emulátor segítségével és eredményeit a CA biztonsgi blogján nyilvánosságra is hozta. Úgy tűnik a káros szoftver automatikusan nem telepíthető, a felhasználónak rá kell nyomnia a telepítés gombra, bár ezt a támadók úgy álcázták, hogy az áldozat azt higgye, egy legális alkalmazást telepít.
http://akamai.infoworld.com/d/security/android-trojan-records-phone-calls-168660
