Trojanen som går under namnet Soundminer kan användas för att bevaka telefonsamtal på telefoner som kör Android. Trojanen kan bland annat spela in när en person säger sitt kreditkortsnummer under ett samtal eller knappar in det på telefonens knappsats.

Genom att använda olika tekniker kan Soundminer trimma ned inspelat tal så att endast det som är intressant registreras, såsom uttal av kreditkortsnummer. Informationen kan sedan skickas till en hackare över internet.

Trojanen är endast utvecklad som ett experiment av en grupp säkerhetsforskare vid City University i Hong Kong och Indiana University i USA.

– Vi provade att installera Soundminer på en Androidtelefon för att undersöka hur effektiv trojanen är. Våra studier visar att en persons kreditkortsnummer kan enkelt identifieras över tal och registreras, skriver forskarna i sin studie.

Soundminer är utformat så att det frågar efter att få tillgång till så lite resurser som möjligt när programmet installeras på en Androidtelefon. På så sätt kan programmet undvika att väcka misstankar hos användaren.

Forskarna använde sig även av ytterligare en trojan som installerades separat och använde sig av andra resurser, exempelvis tillstånd att skicka data över internet. Tillsammans kunde sedan de båda trojanerna arbeta ihop och spela in samtal samt skicka information över internet.

Normalt sett hindrar Android två stycken appar från att kommunicera med varandra. Forskarna hittade dock vad de kallar ”gömda kanaler” som kan utnyttjas för att låta två appar prata med varandra.

Enligt forskarna misslyckades två testade antivirusprogram för Android, Virusguard från Smobile Systems och Droid Security att upptäcka deras trojan.

Enligt ett uttalande från Google kring upptäckten, uppger företaget att Android är utformat för att minimera riskerna med dåligt utformade program och skadlig kod.

– Hittar användarna en skadlig app kan de ge appen dåligt betyg i Android Market. De kan självklart även radera programmet från sin telefon. Appar som bryter mot våra användaravtal kommer dessutom att tas bort från Android Market, uppger en talesperson för Google.

IDG News