根據 CA 資安研究人員表示,一個新的 Android 木馬具備了紀錄通話的能力,繼上次該單位發現一個會紀錄所有通聯記錄的木馬後,這星期新發現的惡意軟體會以 AMR 格式紀錄實際的通話內容,並儲存在裝置的 SD 記憶卡上,同時也會建立一個包含了遠端伺服器與參數的關鍵訊息設定檔案。CA 資安研究人員 Dinesh Venkatesan 在部落格中寫到,或許這些檔案會被傳輸到攻擊者所維運的伺服器上面。
Venkatesan 在一個有兩個行動裝置模擬器與虛擬網際網路服務的可控環境中測試了該木馬,並提供測試結果的螢幕照片。該木馬只能由 Android 裝置的使用者親自按下安裝按鈕才能進入手機,而該畫面與一般合法程式的安裝程序中看到的類似。
一旦該惡意軟體與相關的伺服器定檔案都安裝在使用者的 Android 裝置上,通話功能將會驅動軟體運作,將所有的通話都紀錄到SD記憶卡上。Venkatesan 表示,誠如大家所知道的,今年是惡意軟體的一年,希望所有的智慧手機使用者可以在安裝任何應用程式時多貫徹理論與實際的資訊安全原則。
儘管Android 提供了可以安裝沒有被 Android Market 認可的第三方程式功能要比 iPhone 更有彈性,但這樣的自由也帶來了資安上的風險。遭受惡意軟體感染的應用程式業已在 Android Market 上現形,不過使用者可以透過像在個人電腦上得方式一樣,安裝防毒軟體來保護自己。
沒有留言:
張貼留言