Android 發現可盜錄通話內容的木馬程式

Android 由於其平台的開放性，雖然可以令開發者更方便進行測試，但亦令到黑客更方便設計到不同的惡意軟件。今天 CA 的安全專家 Dinesh Venkatesan 便在自己的官方網誌之中公佈最新的發現。

雖然在以前亦有安全專家發現過一些可以盜錄 Android 電話之中的進出通話紀錄的惡意程式，但今次 CA 專家所發現的是一種可以直接將通話進行錄音，並且可以自動將通話的錄音儲存為 AMR 格式以及直接將錄音儲存在電腦內的 SD 卡之中。而且這次發現的惡意軟件之內更備有可作為遙距控制的網絡設定檔案，換句話說，黑客可以透過指定的指令從遠端控制「中招」的電話並將通話內容即時傳送到黑客的伺服器之中。

根據其網誌之中的內容顯示，他曾經利用兩部 Android 電話針對有關的木馬程式進行測試，不過測試結果發現這木馬並不懂得自動安裝到用戶的手機之中，而是需要用戶按下【Install】按鈕後才會開始進行安裝工作，不過就畫面所見，其安裝的介面與現時我們透過 Android Market 下載及安裝的介面非常相似。

而當測試人員在兩部電話之中安裝了有關的木馬程式後，所有通話內容都會作出即時的錄音，並且該段錄音會暫存在 SD 卡之中等待時機上載到黑客的伺服器之中。其實要避免有關情況的出現，我們可以透過安裝針對 Android 手機的防毒軟件，而且更不應該對手機進行 root 機，以免令手機曝露在危險之中。