Theo các nhà nghiên cứu bảo mật CA, loại trojan mới được tìm thấy trên các thiết bị Android có khả năng ghi âm các cuộc đàm thoại.

Trong khi loại trojan bị CA phát hiện trước đó chỉ truy cập thông tin thời lượng các cuộc gọi đi và đến, loại mã độc mới này có thể ghi lại khác cuộc đàm thoại thực tế dưới định dạng AMR và lưu trữ trong thẻ nhớ của thiết bị.

Mã độc này "thả" vào tệp tin “configuration (cấu hình)” chứa các thông tin quan trọng về máy chủ điều khiển từ xa và các thông số khác, đồng nghĩa với các đoạn thu âm sẽ bị tải lên máy chủ được duy trì bởi kẻ tấn công, chuyên gia Dinesh Venkatesan từ CA viết trên blog.

Venkatesan đã thử nghiệm trojan này trong “môi trường được kiểm soát với hai thiết bị điện thoại hoạt động song song cùng dịch vụ Internet mô phỏng”, và gửi các hình ảnh kết quả màn hình. Nó cho thấy các trojan sẽ chỉ được cài đặt nếu những người dùng click vào nút “install (cài đặt)” trong tin nhắn có vẻ ngoài tương tự với màn hình cài đặt ứng dụng hợp pháp khác.

Sau khi mã độc và tệp tin cấu hình máy chủ từ xa cài đặt xong trên thiết bị Android, nó sẽ kích hoạt việc thu âm và lưu giữ các cuộc gọi trên thẻ nhớ.

“Năm nay là năm của các phần mềm điện thoại nhiễm độc, vì thế chúng tôi khuyên người dùng smartphone hãy thực hiện các quy tắc bảo mật cơ bản khi lướt web và cài đặt ứng dụng”, Venkatesan viết.

Android linh hoạt hơn iPhone khi cho phép cài đặt ứng dụng của bên thứ 3, dù có thể chưa được phê duyệt bởi Android Market, nhưng sự tự do này dường như đang làm gia tăng nguy cơ rủi ro. Các ứng dụng nhiễm độc đã bị phát hiện trên Android Market, tuy nhiên người dùng cần bảo vệ chính họ bằng việc cài đặt các phần mềm diệt virus như thường làm trên máy tính cá nhân.

Du Lam (Theo ICTNews)