Säkerhetsföretaget CA Technologies konstaterade redan tidigare i somras att någn utvecklad skadlig kod som i hemlighet kunde spela in samtal som rings från Android-telefoner. Nu har man uppmärksammat problemet igen eftersom man upptäckt att någon eller några utnyttjat den skadliga koden genom att dölja den i appar som är utformade på ett sätt som gör det hela svårt att genomskåda.

Android-användare riskera alltså att ladda ner appar som ger sken av att ha helt andra funktioner men som i själva verket gör något oönskat, vilket är utmärkande för en så kallad trojan eller trojansk häst. I det här fallet spelas telefonsamtalen in och lagras i form av amr-filer i en mapp på telefonens minneskort. Trojanen innehåller också information som gör att den kan kommunicera med en server, vilket innebär att ljudfilerna kan skickas till angriparen.

För att skydda sig mot den här typen av skadlig kod gäller det som i flera andra fall att ha koll på vilka rättigheter en app begär att få när man installerarar den. Om appen vill ha tillgång till delar av telefonens system som man inte kan se någon logiskt behov av bör man tänka efter en extra gång innan man installerar den.