Er is malware in omloop voor het mobiele besturingssysteem Android, die telefoongesprekken opneemt. Dat meldt beveiligingsonderzoeker Dinesh Venkatesan van CA Technologies. Zodra de malware is geïnstalleerd, neemt deze gesprekken op en bewaart ze in ARM-formaat op de SD-kaart van de mobiele telefoon. Dat gebeurt in een map met de naam shangzhcou/callrecord.
Daarnaast laat de malware een configuratiebestand op de smartphone achter, om contact te kunnen onderhouden met een server op afstand.
Begin juli kwam dezelfde beveiligingsonderzoeker al een Android-trojan op het spoor die de gespreksduur bijhoudt. 'Deze nieuwe trojan is geavanceerder', aldus Venkatesan. Niet alleen vanwege de functionaliteiten, maar ook omdat de malware 'keurig is geconfigureerd.'
Android geeft waarschuwing
Android-gebruikers lopen de malware op door deze zelf te installeren, in de verondersteling dat het om legitieme software gaat. Het mobiele besturingssysteem geeft tijdens de installatie een melding met een lijst waarschuwingen. In de melding staat onder meer dat de nieuwe applicatie toestemming vraagt om audio op te nemen, de telefoonstatus te onderscheppen en te voorkomen dat de telefoon in slaapstand gaat. Gebruikers moeten vervolgens expliciet op de Installatie-knop klikken, om de malware alsnog te installeren.
'We adviseren smartphone-gebruikers zich rationeler op te stellen en de basale beveiligingsprincipes in acht te nemen wanneer ze surfen en applicaties installeren', schrijft Venkatesan. 'Het is algemeen aanvaard dat dit jaar is het jaar van de mobiele malware.'
Mobiele malware wordt daarnaast gevaarlijker. Eind 2010 dook bijvoorbeeld malware op voor verschillende mobiele platformen die naar alle waarschijnlijkheid gericht is op het afvangen van bank-smsjes met controlegetallen, die gebruikers moeten invullen om hun online transacties te bevestigen.