据国外媒体报道，CA安全研究员称，一种新的Android木马程序能够记录手机的通话内容。

　　CA之前发现的Android木马只能记录来电和去电的细节及通话的时间，而本周发现的一种新Android木马能够以AMR格式，将实际的通话内容记录并存储到设备的安全数码(SD）卡上。

　　CA安全研究员迪内希·维文卡特桑（Dinesh Venkatesan）在其博客中写到：“这种新Android木马植入了含有远程服务器和参数等重要信息的配置文件。”这可能意味着被录下的通话内容可以上传到黑客的服务器中。

　　维文卡特桑在一个由两台手机模拟器与模拟网络服务构建的受控环境中测试了这种木马，然后将测试结果的截图发布到网上。测试显示，只有在Android设备持有者点击了该木马的“安装”按钮后，该木马才能被安装，而其安装界面与合法应用程序的安装界面看起来惊人地相似。

　　在该木马和远程服务器的配置文件安装到Android设备后，一有来电就会“触发其有效载荷”——换句话说，就是记录通话内容并存储到SD卡上。

　　维文卡特桑在博客中写道：“因为今年是大家公认的移动恶意软件之年，我们建议智能手机用户在上网和安装任何应用程序前，都要保持清醒的头脑和遵循基本的安全原则。”

　　Android系统比iPhone系统更开放，允许安装第三方应用程序，甚至是那些没有获得谷歌应用商店Android Market批准的应用程序，但这种开放性似乎也增加了安全风险。Android Marke本身也发现了恶意软件感染的应用程序，不过用户可以像在个人电脑上所做的那样，通过安装杀毒软件来加以防范。