惊:安卓新木马给你通话秘密录音

　　CA安全研究员声称，一个能记录电话交谈的新安卓(Android)木马已经出现。

　　之前CA发现的安卓木马只能记录来电和去电的细节及其时长，而本周发现的此恶意软件能够将实际的通话记录为AMR格式存储到设备的安全数码(SD)卡上。

　　CA安全研究员Dinesh Venkatesan在博客中写道：“该恶意软件会装入含有远程服务器与参数信息的配置文件。”这意味着被记录的通话会被上传到攻击者所有的服务器上。

　　Venkatesan在一个受控环境中测试该木马，其中有两台移动仿真器与模拟网络服务同步运行，然后将结果截图上图。似乎只有在安卓设备主人点击了信息中的“安装”按钮后该木马才能被安装，而其界面与合法应用程序的安装屏看起来极为类似。

　　在恶意软件和远距离服务器配置文件安装到安卓设备上以后，一通话就会“触发有效载荷”，简单讲就是记录通话然后将其存储到SD卡上。

　　Venkatesan继续写道：“今年是公认的移动恶意软件之年，我们建议智能手机用户在上网和安装应用程序前仔细想想，并且遵照基本的安全原则。”

　　安卓比iPhone更具灵活性，安卓允许安装第三方应用程序，甚至这些程序都没有被安卓市场所批准。然而，与自由随之而来的是与日俱增的安全风险，而且在安卓市场自己本身也发现了被恶意软件感染的应用程序。但是用户可以通过安装杀毒软件保护其设备，正如在个人电脑上所做的一样。