此前,我們曾見過可以感染行動裝置的PC惡意軟體,現在能夠感染使用者PC電腦的行動裝置惡意軟體也已出現。近日,卡巴斯基研究人員發現了一款偽裝成 安卓手機系統記憶體釋放應用的Android惡意軟體,一旦將智慧機與使用微軟作業系統的PC機進行連接,該惡意程式就會開始肆虐。
卡巴斯基安全公司表示該惡意軟體具有相當豐富的功能,是目前他們見到的功能最寬泛的惡意應用:
·發送SMS消息
·啟用Wi-Fi無線網路
·收集手機設備的有關資訊
·在瀏覽器中打開任意連結
·上傳SD卡中的全部內容
·向主伺服器上傳任何檔或資料夾
·上傳所有SMS消息
·刪除所有SMS消息
·向伺服器上傳手機設備的所有連絡人/照片以及位置資訊
據 悉,該惡意軟體一旦在Android系統安裝並運行後,會在前臺列出手機正在運行的所有進程並進行重啟,使它看起來就像在做份內的工作一樣。然而,在後 台,該惡意軟體會將載3個檔(autorun.inf、folder.ico和svchost.exe)下至手機SD卡的根目錄。當你的智慧機與 Windows系統電腦連接並開啟了USB偵錯模式之後,svchosts.exe檔(Backdoor.MSIL.Ssucl.a)就會自動在PC上 執行
雖然這個惡意軟體的Windows部分並不是特別複雜,但是它能控制麥克風記錄你的聲音。然後,對這些錄音進行加密併發送給攻擊者。卡巴斯基公司解釋稱該惡意軟體的製作者希望這種威脅能持續蔓延:
一 般來說,將autorun.inf和PE檔感染至快閃記憶體磁碟機是傳播惡意軟體最簡單的一種方式。但通過同樣的方式先感染智慧手機,然後再等待手機連接至電 腦卻是一種全新的病毒傳播模式。預設情況下,當前版本的微軟Windows系統,是禁用外部磁碟機自動運行功能的。然而,並非所有的使用者均已將作業系統升 級至最新版本。也正是這些仍使用老版本作業系統的使用者成為了該惡意軟體的攻擊物件。
另外,典型的病毒攻擊受害者一般是那些經常將手機與電腦進行連接(例如,更新手機內的歌曲檔)的廉價Android智慧手機的持有者。從Android智慧手機的銷售統計來看,這類人的數量是相當龐大的。
為了讓惡意攻擊更成功,該惡意軟體製作者選擇通過Google Play進行傳播。雖然這種方式是令人擔憂的,但並非首次出現。所以以後為了儘量避免受到類似的攻擊,消費者最好只下載被下載數量高以及來自可靠開發商的應用程式。
雖然並不會有太多的使用者會被該惡意軟體所攻擊,但它在Android惡意軟體發展史上的確算非常有趣的一個案例。另外,鑒於現在已存在很多更複雜的移動惡意軟體,卡巴斯基公司所表示的:“這是我們第一次看到具有如此豐富功能的手機惡意軟體。”也讓我們覺著很是奇怪。
本站文章均來自網絡,文章內容不代表本站立場,編輯僅做翻譯,若有侵犯您權益,請聯繫編輯處理。