ضبط مكالمات توسط تروجان اندرويد

شماره: IRCNE2011081204
تاريخ: 11/5/90

به گفته يك محقق امنيتي CA، يك تروجان جديد سيستم­هاي اندرويد قادر است مكالمات تلفن را ضبط نمايد.
در حاليكه يك تروجان كه پيشتر توسط CA كشف شده بود، جزئيات تماس­هاي ورودي و خروجي و مدت زمان تماس را ثبت مي­كرد، بدافزاري كه اخيرا شناسايي شده است تماس­هاي تلفن را در قالب AMR ضبط كرده و فايل­هاي ضبط شده را بر روي كارت SD سيستم ذخيره مي­نمايد.
به گفته اين محقق امنيتي، اين بدافزار همچنين يك فايل پيكربندي را كه شامل اطلاعات كليدي در مورد سرور راه دور و پارامترهاي آن است، بر روي گوشي قرار مي­دهد. بنابراين احتمالا تماس­هاي ضبط شده مي­توانند بر روي يك سرور كه توسط فرد مهاجم نگهداري مي­شود ارسال گردند.
اين محقق تروجان مزبور را در يك محيط كنترل شده با دو شبيه ساز موبايل كه سرويس­هاي شبيه سازي شده اينترنت را اجرا مي­كردند تست كرده و تصاوير مربوط به آن را نيز به همراه نتايج تحقيق خود ارسال كرده است. به نظر مي­رسد كه اين تروجان فقط در صورتي مي­تواند نصب گردد كه صاحب اندرويد دكمه نصب را كه در پيغامي كه مشابه صفحه نصب برنامه هاي معتبر است، كليك نمايد.
پس از نصب بدافزار و فايل پيكربندي بر روي دستگاه اندرويد، برقراري يك تماس تلفني منجر به ضبط مكالمه و ذخيره آن بر روي كارت SD مي­گردد.
از آنجايي كه پيشتر در مورد اينكه امسال سال بدافزارهاي موبايل است اطلاع رساني شده بود، به كاربران تلفن­هاي هوشمند توصيه مي­شود كه محتاط تر عمل كرده و اصول اوليه امنيتي را در هنگام نصب هر برنامه اي به كار بندند.