新的Android恶意软件可能与远程服务器共享呼叫[新闻]

当受感染的智能手机拨打电话时,恶意软件就会激活。它会作为音频文件记录在手机的microSD卡上,然后在通话结束后发送到远程服务器。有关呼叫的其他信息,包括呼叫的时间和呼叫的持续时间,也会被记录并打包以传送到服务器。

这真是个坏消息。好消息是,并未在手机上主动使用该恶意软件,而是在在线恶意软件渠道上检测到该恶意软件,这可能意味着该恶意软件正在开发中但尚未部署。代码中的一个漏洞阻止了音频文件的正确发送,也表明该威胁尚未解决,尽管可以将其修复和部署。

尽管权限确实明确指出恶意软件希望访问打电话,可能有很多合理的理由要求这样做。例如,将这种威胁伪装成无辜的录制工具并不难。这甚至可以证明音频文件的合理性,即使经验丰富的用户也不太可能注意到问题。

标签: