O aplicativo afirma ser um aplicativo legal chamado Android System Messenger e é executado discretamente nos aparelhos.
Quando as chamadas são feitas, ele dispara uma função de gravação que capta o áudio e salva em um arquivo no formato AMR fortemente comprimidas. Estes pequenos arquivos - alguns kilobytes por minuto - são então enviados para um servidor remoto para "análise" do criador do trojan.
Do ponto de vista de um usuário comum, nada de inconveniente está acontecendo, embora o mais ligados possam perceber o aumento de upload de dados caso tenham instalado um programa para esse tipo de observação ( muito utilizados por quem tem conexão 3G).
Os depósitos que o Trojan utiliza é uma pasta chamada 'Shangzhou' no cartão SD como um local de armazenamento temporário antes do upload, aparentemente, o nome de um distrito na própria China, sugerindo uma conexão chinesa para o aplicativo.
O aplicativo revela sua verdadeira intenção ao solicitar a permissão "Telefonemas", o que lhe confere o direito de interceptar as chamadas .Sem essa permissão, equivocadamente concedida pelo usuário na instalação, o software não é capaz de monitorar a chamada.
(Baseado nas informações presentes no site
Thinq_)
0 comentários:
Postar um comentário
Dê sua opinião, seu comentário é muito importante para nós.