Quando prima parlavano di malware o virus ci eravamo sempre fermati a parlare di applicazioni travestite da virus che al massimo potevano prelevare la nostra rubrica dei contatti e salvare la durata della chiamata o consumare il nostro credito. Adesso siamo andati oltre tutto ciò; la CA Technologies, come detto prima, ha scovato questo trojan che registra le chiamate vocali del malcapitato utente, violando, come mai fatto prima, secondo me, la privacy di quest’ultimo.
Il trojan in questione in poche parole registra le telefonate dell’utente con smartphone infettato e le salva sulla scheda SD in formato AMR per poi inviarle ad un server remoto. Ma per capire meglio come funziona il virus è meglio entrare nel dettaglio.
Gli analisti della CA Dinesh Venkatesan hanno analizzato il trojan grazie ad un’emulazione del sistema operativo Android e sono riusciti a capire che il virus si installa attraverso il classico prompt di approvazione dove troviamo le autorizzazioni di una classica applicazione dell’Android Market che però in questo caso viene simulato. Quindi appena accettate le autorizzazioni parte l’installazione che realmente carica il virus sotto forma di configurazione di un server, quello che dovrà ricevere le nostre chiamate.
Ogni volta che l’utente effettua una telefonata viene registrato tutto automaticamente e salvato in formato AMR sulla scheda SD e successivamente inviato al server remoto che è stato configurato al momento dell’installazione.
Ancora il nome dell’applicazione che nasconde questo fastidiosissimo virus non si conosce, però, sapendo che ormai i virus per Android sono sempre più numerosi e pericolosi, consiglio come sempre di affidarsi sempre e solo a fonti certificate che non dovrebbero nascondere brutte sorprese.