Enquanto os Trojans anteriores encontrados registravam apenas os detalhes das chamadas telefônicas além da duração da chamada, [o que já era bastante preocupante] o malware identificado esta semana registra as conversas telefônicas em formato AMR e armazena as gravações no cartão SD do dispositivo.
O malware provavelmente envia os arquivos para um servidor remoto, mantido pelo invasor.
De acordo com Dinesh Venkatesan da CA security researcher, que testou o Trojan em “um ambiente controlado com dois emuladores móveis que funcionam junto com os serviços de Internet”, parece que o Trojan só pode ser instalado se o proprietário do dispositivo Android clica no botão “Install” em uma mensagem que parece semelhante às telas de instalação de aplicações legítimas.
Depois que o malware e os arquivos de configuração do servidor remoto são instalados no dispositivo Android, ao fazer uma ligação “o Trojan é ativado” – em outras palavras, a gravação da chamada é armazenada no cartão SD.
“Como todos já sabem, este ano é o ano do malware para smartphones, aconselhamos os usuários a serem mais cuidadosos aos princípios básicos de segurança ao navegar e instalar os aplicativos”, escreveu Venkatesan em seu blog.
Embora o Android ofereça mais flexibilidade do que o iPhone, permitindo a instalação de aplicativos de terceiros, mesmo aqueles que não foram aprovados para o Android Market, essa liberdade parece trazer um risco maior a segurança.
Sabe o que me lembra, Windows vs. Linux !
-
Descoberto o primeiro trojan-SMS para smartphones Android!
-
Malware para iPhone e Android na App Store e na Google Play
-
Pegou Vírus em seu celular? Veja como remover, e qual o melhor anti-vírus
Receba os posts da webdig por feed ou email
Pingback: [Dicas] Pegou Vírus em seu celular? Veja como remover, e qual o melhor anti-vírus!
Pingback: 10 Artigos mais comentados desta semana que talvez você não leu!