In een blogbericht stelt anti-malware onderzoeker Dinesh Venkatesan van CA dat Android-malware steeds geavanceerder wordt. "We zien steeds meer dreigingen die gericht zijn op mobiele platforms en vandaag ontvingen we een Android package dat we aan onze collectie hebben gevoegd."Hij zegt dat dit stuk malware extra zijn best doet door er als een professionele app uit te zien, met een nette configuratie. Het heeft de mogelijkheid om telefoonconversaties op te slaan.

Mogelijk opgeslagen op server

Eerder waren er al Android Trojans bekend die een logfile bijhielden van inkomende en uitgaande gesprekken. Deze Trojan slaat die gesprekken ook op in een amr-file, een audiocodec ontwikkeld door Ericsson die door veel 3G-telefoons wordt gebruikt voor het opnemen van gesprekken. Naast het opnemen van gesprekken heeft de Trojan volgens Venkatesan nog veel meer mogelijkheden om besmette gebruikers te benadelen, waar hij niet nader op ingaat.

Zodra de malware is geïnstalleerd op de telefoon wordt er een configuratiefile (payload) achtergelaten met informatie over de remote server van de malwaremakers. Venkatesan vermeldt er niet bij of dat betekent dat de opgenomen gesprekken ook daadwerkelijk geüpload worden naar een remote server.

Op de SDCard

Hij heeft de malware getest in een gecontroleerde omgeving met twee Android-emulators die een internetverbinding simuleerden. De malware wordt axtief als er gebeld wordt vanaf een besmette telefoon. "Terwijl het gesprek loopt, slaat de Trojan het op in de directory shangzou/callrecord op de SDCard", aldus Venkatesan.

De beveiligingsonderzoeker wijst erop dat dit het jaar van de mobiele malware is. Smartphonegebruikers wordt geadviseerd de basisprincipes van beveiliging in acht te nemen tijdens het surfen en het installeren van applicaties.