Androidを狙った通話を録音するマルウェアが出現--CA Technologiesが報告

　ITサービスプロバイダーのCA Technologiesは、「Android」端末を使用した通話内容を録音するトロイの木馬を発見したと述べた。

　CA Technologiesのセキュリティ研究者であるDinesh Venkatesan氏によると、このマルウェアはユーザーが気づかずにインストールしないと動作しないが、ユーザーをだましてインストールさせるために、正規のアプリケーションの標準的なインストール画面を装っているという。ユーザーがインストールすると、「リモートサーバやパラメータに関する重要な情報」を含む設定ファイルが携帯電話機に追加されるため、マルウェアの作者がウェブ経由で通話内容にアクセスできる可能性がある。

　CA Technologiesによると、このマルウェアはユーザーが通話を開始すると起動し、デバイスにインストールされているSDカードの「shangzhou/callrecord」というディレクトリに、通話をAMRファイルとして録音するという。

　Venkatesan氏は、「2011年はモバイルマルウェアの年であることはすでに広く認められている」と述べ、スマートフォンユーザーに対し、「アプリケーションを探したりインストールしたりする際は、セキュリティの基本原則に立ち返り、理にかなった行動をとるよう」促している。