ITサービスプロバイダーのCA Technologiesは、「Android」端末を使用した通話内容を録音するトロイの木馬を発見したと述べた。
CA Technologiesのセキュリティ研究者であるDinesh Venkatesan氏によると、このマルウェアはユーザーが気づかずにインストールしないと動作しないが、ユーザーをだましてインストールさせるために、正規のアプリケーションの標準的なインストール画面を装っているという。ユーザーがインストールすると、「リモートサーバやパラメータに関する重要な情報」を含む設定ファイルが携帯電話機に追加されるため、マルウェアの作者がウェブ経由で通話内容にアクセスできる可能性がある。
CA Technologiesによると、このマルウェアはユーザーが通話を開始すると起動し、デバイスにインストールされているSDカードの「shangzhou/callrecord」というディレクトリに、通話をAMRファイルとして録音するという。
Venkatesan氏は、「2011年はモバイルマルウェアの年であることはすでに広く認められている」と述べ、スマートフォンユーザーに対し、「アプリケーションを探したりインストールしたりする際は、セキュリティの基本原則に立ち返り、理にかなった行動をとるよう」促している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
セキュリティ×コミュニケーションで
社会課題の解決へ
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
Google Cloud が提案する、業務最適化と
イノベーションの実現ヒントが盛り沢山!
AWSやAzureのまさかの高額課金を回避
仮想リソース可視化の詳細