Dans la liste des actions malveillantes déjà réalisées par certains virus, logiciels malveillants ou chevaux de Troie pour Android dans le passé, les éléments “enregistrer des données personnelles” et “envoyer des données à des serveurs sur Internet” sont probablement les plus fréquents. Mais un nouveau malware pour le système mobile de Google a brisé le paradigme en allant un peu plus loin que ces deux éléments : il enregistre l’audio des connexions sur des appareils Android infectés.
En outre, le programme crée également un fichier de configuration contenant des données provenant de serveurs où les conversations seront envoyées ultérieurement. Selon M. Venkatesan, seul le fait de recevoir ou d’émettre un appel active déjà le programme.
Pour être installé, l’utilisateur doit le rechercher activement et accepter son installation, car il n’est pas sur Android Market (Vankatesan dit l’avoir reçu d’une source). Bien sûr, comme tout autre logiciel malveillant Android, il se présente comme une application légitime pour gagner la confiance de l’utilisateur. Mais comme vous pouvez le voir sur la capture d’écran d’à côté, les autorisations d’accès qu’il demande avant l’installation laisseraient déjà certains utilisateurs un peu suspicieux.