- Android-trojaner tar opp samtaler

- Android-trojaner tar opp samtaler

Ny trojaner kan ta opp og lagre telefonsamtaler, ifølge sikkerhetsforsker.

For en tid tilbake fant CA en trojaner som kunne logge detaljer om innkommende og utgående samtaler, samt samtalenes varighet. Denne uken har CA avdekket en trojaner som tar opp selve samtalen og lagrer den på telefonens SD-kort, skriver Computerworlds nyhetstjeneste.

Til angripers server

Den skadelige programvaren lager også en konfigurasjonsfil som inneholder nøkkelinformasjon om serveren og diverse parametre, skriver sikkerhetsforsker hos CA, Dinesh Venkatesan, i en blogg. Denne konfigurasjonsfilen tyder på at de lagrede telefonsamtalene kan lastes opp til en server som kontrolleres av angriper.

Venkatesan har testet trojaneren under kontrollerte forhold med to mobilemulatorer som kjører sammen med simulerte internettjenester, og publisert skjermdumper av resultatene. Det ser ut til at trojaneren bare kan installeres dersom brukeren klikker ”installer”-knappen i en melding som er til forveksling lik installasjonsskjermbildet til legitime applikasjoner.

Etter at den skadelige programvaren og konfigurasjonsfilen for serveren er installert på Android-enheten, vil det å foreta telefonsamtaler ”utløse nyttelasten” – med andre ord: samtalen tas opp og lagres til SD-minnekortet.

- Det er allerede bred erkjennelse for at i år er året for skadevare på mobilen, og vi råder smarttelefonbrukere til å tenke logisk og basere seg på grunnleggende sikkerhetsprinsipper når de surfer og installerer applikasjoner, skriver Venkatesan.

Merkelig lite informasjon?

Litt pussig er det kanskje, som enkelte også påpeker i kommentarfeltet i saken hos Computerworlds nyhetstjeneste, at CA og Venkatesan ikke opplyser hverken navnet på trojaneren han har funnet, eller navnet på applikasjoner den skjuler seg i.

Venkatesan lenker imidlertid til blogginnlegget som beskriver den tidligere oppdagede versjonen av trojaneren, som bare logget inn- og utgående samtaler og varighet. Der opplyses det at trojaneren kalles Golddream.A Trojan og at den skadelige programvaren skjuler seg i et spill. Det nevnes ikke noe om hvor utbredt denne trojaneren er.

Les om: