前几天在网上看到一则有关新型Android木马可窃取用户通话记录的消息引起了大家的关注，这个新型的Android手机恶意应用Android.Nikcispy造成的危害究竟有多大呢？我们对这个问题也进行了关注，以下是我们对赛门铁克安全响应专家Irfan Asrar博客的一篇有关博文的编译，希望可以让大家对这个木马有一个了解： 

 

制造或传播未经授权录音的威胁并不是一个新概念，虽然它们大多数还都局限在安全大会的概念验证型的演讲和大学学术研究论文中，但这种威胁吸引了很多研究人员的关注，因为它涉及了安全领域的很多方面，例如数据丢失防护和移动威胁，更别提不断变化的威胁环境。基于这些原因，当我们收到关于我们不久前发现的Android威胁及其上传语音通话到远程服务器的功能的问询时，我决定再看看这个威胁Android.Nickispy. 

 

在中国，有多个网站都提供这个应用程序，这个程序被作为用户确认其妻子或丈夫不忠行为的解决方案，通过追踪其他人的电话和地理位置。编写着明确表示过这一目的，所以任何安装这个程序的人肯定也是出于同样的目的。现在，这并不是说别人不能在另一个人的电话中安装这个程序。同时，完成安装后，该程序实际上现实的是"语音记录器"的图标，用户也可以清晰可见。 

尽管该程序有多份关于上传录制的语音对话到远程服务器的报告，我们的分析并没有发现这一功能。它可以记录通话，然而，需要对设备的物理访问才能够获取这些通话。尽管如此，该应用程序并没有发送数据（例如gps定位和短信和通话日志）到另一台远程服务器（由该应用程序编写者托管的服务器）的功能。如果"可疑的丈夫或者妻子"要获取跟踪数据，他们必须向该应用程序编写者支付费用才能获取。 

如果说这围绕Android设备所谓的多样性问题有任何值得我们感谢的地方，那么这就是由于并不是所有的Android硬件都是以同样的方式运行，我们发现如果在真正的手机上运行，而不是模拟器，结果可能很大不同。我们在实验室对多部移动手机进行测试后，大部分Android手机最终都出现应用程序崩溃和突然结束通话，只有一个设备成功的运行了这个威胁。 

有趣的是，我们能够追查到有关该程序编写者的信息，这也是程序连续崩溃的结果。通过在网上搜索崩溃详细信息以及错误日志，我们在一个Android开发者论坛中发现了出现同样崩溃问题的帖子，一名开发人员寻求紧急援助，并贴出了他正在使用的代码。在仔细查看这个帖子后，我们发现该威胁使用了相同的数据包名称。同时，它看起来并不像他们解决了去年（2010年7月15日发布）以来的所有问题，因为在真正的手机上大部分时候它仍然是崩溃状态。 

 

虽然我相信企图制造或传播未经授权录音的威胁应该认真对待，鉴于智能手机无处不在的性质，但这并不一定是那种情况。对于安全问题，我提供以下建议：如果你发现你需要使用这样的应用程序，采取直接的方式，直接跟你的另一半谈。 

(责任编辑：)