北京时间8月3日消息,据国外媒体报道,据IT管理厂商CA Technologies称,一种名为“Golddream.A”的新Android特洛伊木马病毒能记录通话内容,存储到手机的SD存储卡中,并将存储的通话内容上传到由黑客控制的一台服务器上。
2011年,Google、Android社区和安全产业一直在与Android恶意件作斗争,2月份的DroidDream是今年发现的第一款Android恶意件。据手机安全厂商Lookout称,自DroidDream被发现以来的6个月中,手机恶意件增长迅速,手机用户受到恶意件攻击的可能性是当时的2.5倍。Golddream.A与DroidDream、GGTracker和DroidDream Light不完全相同,但原理相似。
据CA Technologies称,Golddream.A会在智能手机上下载一段代码,智能手机通话时代码就会被触发。代码以“AMR”格式记录,并将通话内容存储到SD存储卡。一旦恶意件下载后,它将生成一个配置文件,其中包含如何与一台远程服务器联系的信息和应用的参数。
录制通话内容的恶意件已经令人相当恐怖,但CA Technologies还表示,Golddream.A还能完成许多之前的Android恶意件的恶意活动,与远程服务器连接就是一个比记录通话内容更严重的问题。恶意件感染手机并获得内核访问权限后,基本上就控制了手机。CA Technologies没有提及Golddream.A是否具有根访问权限,但是,只要具有DroidDream的任何一项能力,Golddream.A就具有根访问权限。
一旦恶意件感染手机,并可以与一台服务器相连,就能够通过接收来自服务器的命令发生“变形”,提高进行恶意活动的能力。
避开手机恶意件的最有效的措施之一是检查下载的应用的访问权限,并通过Norton、Lookout、Bitdefender和网秦等提供的安全应用运行下载的应用。
