Обнаружена новая уязвимость мобильных смартфонов на базе ОС Android

Работники компании CA Technologies сообщают о новой версии «троянского коня», предназначенного для логирования телефонных переговоров пользователей мобильных устройств на базе этой платформы. Ранее уже сообщалось о подобных программах, но они обладали ограниченным набором функций и могли только отслеживать количество входящих/исходящих звонков. Новая версия троянского приложения записывает телефонные переговоры, сохраняя информацию и передавая их злоумышленнику с SD карты смартфона.

Вредоносное ПО также загружает файл конфигурации, включающий в себя сведения об удаленном сервере злоумышленников и вариантах передачи перехваченных данных. В СА Technologies рассказали, что провели глубокий анализ злонамеренной программы, используя полную эмуляцию системы Андроид. В своем блоге компания выложила всю информацию о результатах поведенческого исследования троянца, добавив для наглядности скриншоты, иллюстрирующие функционал вредоносного программного обеспечения.

Заражение смартфонов происходило через поддельный инсталлятор, напоминающий установщик обычных программ. Сразу после установки, программное обеспечение приступает к работе, и самостоятельно начинает записывать беседы на SD карту.