Android新木马可盗取全部通话内容

 　　CA安全研究员声称，最近发现一个能记录电话交谈的新安卓(Android)木马。之前CA发现的安卓木马只能记录来电和去电的细节及其时长，而本周发现的此恶意软件能够将实际的通话录音并以AMR格式存储到手机的安全数码(SD)卡上。

　　CA安全研究员Dinesh Venkatesan称，当用户无意中将该木马安装至Android系统的设备后，此木马才会能够运行。为了引诱用户安装，该木马的安装界面面与合法应用程序的界面极为类似。如果用户点击“安装”，用户手机将会添加上一个名为“远程服务器与参数信息的关键信息”的配置文件，这就意味着电话将被木马制造者通过网页访问获取。

　　在恶意软件和远距离服务器配置文件安装到安卓设备上以后，一通话就会“触发有效载荷”，简单讲就是记录通话然后将其存储到SD卡上一个名为“shangzhou/callrecord”的目录下。CA安全专家表示恶意软件将通话记录作为ARM文件保存。

　　由于Android系统在手机上的越发普及，Android的用户也面临着不断上升的安全威胁。上个月，安全研究者列出了最新发现的恶意软件，其中就包括能够破坏应用程序的DroidDream木马的变种，还有能够盗取短信中包含的银行账号和密码信息的木马。

　　Venkatesan表示：“今年是公认的移动恶意软件之年，我们建议智能手机用户在上网和安装应用程序前仔细想想，并且遵照基本的安全原则。”

　　这里所指的安全原则，即首先用户应该只安装那些来自可信来源的应用程序;此外，用户还需要检查应用程序的许可权，确保它们与各应用的核心特征相符。最为重要的是，用户在手机上也应该安装防毒软件以在威胁中起到保护作用。