ITサービスプロバイダーのCA Technologiesは、「Android」端末を使用した通話内容を録音するトロイの木馬を発見したと述べた。
CA Technologiesのセキュリティ研究者であるDinesh Venkatesan氏によると、このマルウェアはユーザーが気づかずにインストールしないと動作しないが、ユーザーをだましてインストールさせるために、正規のアプリケーションの標準的なインストール画面を装っているという。ユーザーがインストールすると、「リモートサーバやパラメータに関する重要な情報」を含む設定ファイルが携帯電話機に追加されるため、マルウェアの作者がウェブ経由で通話内容にアクセスできる可能性がある。
CA Technologiesによると、このマルウェアはユーザーが通話を開始すると起動し、デバイスにインストールされているSDカードの「shangzhou/callrecord」というディレクトリに、通話をAMRファイルとして録音するという。
Venkatesan氏は、「2011年はモバイルマルウェアの年であることはすでに広く認められている」と述べ、スマートフォンユーザーに対し、「アプリケーションを探したりインストールしたりする際は、セキュリティの基本原則に立ち返り、理にかなった行動をとるよう」促している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス