Felveszi a beszélgetést egy mobilos kártevő

A kártevőt a kanadai Total Defense nevű társaság szakértői fedezték fel, akik hivatalos blogjukon számoltak be annak működéséről. A kártevő egy trójai program, azaz csak úgy települhet a készülékre, ha a felhasználó maga feltelepíti azt. A mobilozók átverése érdekében a kártevőt egy Android System Message nevű alkalmazásnak álcázták, telepítésekor azonban - az összes androidos alkalmazáshoz hasonlóan - kilistázza, hogy milyen jogosultságokat igényel. Bár túlzott igényei miatt szakértőbb felhasználók számára gyanús lehet, egy átlagember minden gyanú nélkül feltelepítheti azt okostelefonjára.

Feltelepítését követően a kártevő minden kimenő és bejövő telefonbeszélgetést felvesz a készülék memóriakártyáján egy .amr formátumú hangfájlba, emellett rögzíti a hívó és a hívott fél adatait, valamint a beszélgetés időtartamát és időpontját is egy szövegfájlba. A kártevőt egy háttérben futó szolgáltatás segítségével interneten keresztül továbbítani is tudja a felvett beszélgetéseket egy távoli szerverre. Ugyanakkor a szakértők vizsgálatai szerint a trójai program írója elgépelt valamit a kódban, ezért a fájlok továbbítása nem működőképes.

Az Ars Technica technológiai hírportálnak a Total Defense szakértője úgy nyilatkozott, hogy egy kártevőgyűjtemény részként bukkantak a trójai programra, azonban a mobilvírusok szokásos terjesztésére használt oldalakon vagy a Google hivatalos szoftverboltján, az Android Marketen egyelőre nem találkoztak vele. A keresőcég ugyan nem ellenőriz le minden alkalmazást, ami piacterére felkerül, ám ha egy programról kiderül, hogy káros, azt a cég a távolból a felhasználók készülékeiről is törölni tudja.