Android新木马可盗取全部通话内容
来源:互联网 发布:软件质量保证计划说明 编辑:程序博客网 时间:2024/06/07 06:41
CA安全研究员声称,最近发现一个能记录电话交谈的新安卓(Android)木马。之前CA发现的安卓木马只能记录来电和去电的细节及其时长,而本周发现的此恶意软件能够将实际的通话录音并以AMR格式存储到手机的安全数码(SD)卡上。
CA安全研究员Dinesh Venkatesan称,当用户无意中将该木马安装至Android系统的设备后,此木马才会能够运行。为了引诱用户安装,该木马的安装界面面与合法应用程序的界面极为类似。如果用户点击“安装”,用户手机将会添加上一个名为“远程服务器与参数信息的关键信息”的配置文件,这就意味着电话将被木马制造者通过网页访问获取。
在恶意软件和远距离服务器配置文件安装到安卓设备上以后,一通话就会“触发有效载荷”,简单讲就是记录通话然后将其存储到SD卡上一个名为“shangzhou/callrecord”的目录下。CA安全专家表示恶意软件将通话记录作为ARM文件保存。
由于Android系统在手机上的越发普及,Android的用户也面临着不断上升的安全威胁。上个月,安全研究者列出了最新发现的恶意软件,其中就包括能够破坏应用程序的DroidDream木马的变种,还有能够盗取短信中包含的银行账号和密码信息的木马。
Venkatesan表示:“今年是公认的移动恶意软件之年,我们建议智能手机用户在上网和安装应用程序前仔细想想,并且遵照基本的安全原则。”
这里所指的安全原则,即首先用户应该只安装那些来自可信来源的应用程序;此外,用户还需要检查应用程序的许可权,确保它们与各应用的核心特征相符。最为重要的是,用户在手机上也应该安装防毒软件以在威胁中起到保护作用。
- Android新木马可盗取全部通话内容
- 遭遇盗取网络游戏帐号木马等
- android通话
- 防止帐户密码被木马盗取的小办法
- 盗取网站账户密码和本地邮箱木马分析
- WebView android 内容没有全部显示
- LNK图标漏洞木马出现新变种 可利用快捷方式远程攻击
- Android程序中有多个Activity时的可全部退出方法
- 嘿嘿这个好玩---新型Android手机病毒现身 可对通话过程录音
- 《新木马屠城》
- 新的木马模式
- Android:可复制内容的TextView、EditText
- android webView加载页面时显示出全部网页内容
- android中如何让listview的内容全部显示出来
- android webView加载页面时显示出全部网页内容
- Android 实现通话监听
- Android之通话流程
- android通话处理流程
- 学习 拾余
- [Android XML] --- 单行省略号
- iphone开发教程(1) iOS大纲
- 关于构造函数不能有返回类型的错误
- TCP send分析
- Android新木马可盗取全部通话内容
- MSHFlexGrid控件
- 最短路径问题
- windows系统中快速修改用户密码的批处理命令
- 状态和控制寄存器
- camera调试过程借鉴
- The People Who Know Things Should Get to Make Decisions
- HDU3443
- [Android XML] --- android:scaleType