摘要:卡巴斯基研究人员最近发现了一种新型Android恶意软件,这款软件伪装成一个能够为谷歌操作系统释放内存的“干净”的应用程序,但事实上当用户的移动设备连接PC时,该软件将入侵计微软操作系统。
通常情况下,我们见到的恶意软件都是通过个人计算机影响用户的移动设备,但事实上,先入侵移动设备,再影响个人计算机的恶意软件也是存在的。卡巴斯基研究人员最近发现了一种新型Android恶意软件,这款软件伪装成一个能够为谷歌操作系统释放内存的“干净”的应用程序,但事实上是在用户的手机系统中为所欲为,并且当用户的移动设备连接PC时,该软件将入侵计微软操作系统。
卡巴斯基声称该恶意软件有移动应用前所未有的最广泛“采集功能”,以下是功能列表:
- 发送短信;
- 启用Wi-Fi;
- 收集设备相关信息;
- 在浏览器中打开任意链接;
- 上传SD卡中的全部内容;
- 上传任意文件(或文件夹)到主机服务器;
- 上传所有短信;
- 删除所有短信;
- 上传所有通讯录/照片/地理位置信息至主机。
一旦该软件在Android系统安装并运行,它将会列出用户设备上正在运行的进程,并将在前台重新启动它们,使之看起来像是在正常工作。而在后台,该恶意软件将会下载三个文件(autorun.inf、folder.ico以及svchosts.exe)到用户设备SD卡的根目录。当用户把移动设备通过USB模式连接到一款Windows计算机上时,svchost.exe文件(Backdoor.MSIL.Ssucl.a)将会在Windows系统中运行。
该恶意软件Windows的部分倒不是非常成熟,但仍然是可以控制计算机设备的麦克风对用户进行录音。然后,恶意软件会将所有录音进行加密,并发送给攻击者。卡巴斯基介绍了这款恶意软件的作者是如何希望这种威胁传播的:一般来说,将autorun.inf和一个PE文件保存到闪存中是种最原始的传播恶意软件的方法。但现在,通过将相关文件放在智能手机SD卡中,并等待智能手机与PC互连的时机进行传播是一种新的攻击方向。目前版本的微软Windows操作系统中,外部驱动器的自动运行功能在默认情况下是被禁用的。但并不是所有用户都已经使用了最新的操作系统,正是这些旧版的操作系统,使它的使用者成为了攻击对象。
目前,这种恶意软件的影响还是比较大的,尤其是那些使用廉价Android智能手机的用户,一旦将手机与个人计算机连接,都将受到威胁。
这种恶意软件一旦被上传到Google Play上将会造成很大的影响,不过目前还未听说它出现在Google Play上。但那些坚持使用Google Play的用户,最好去下载那些可信度有保证的应用及下载量较高的应用。
虽然这种恶意软件不一定会伤害到所有用户,但现在这样的攻击方式(通过移动设备攻击个人计算机)值得我们关注。另外,卡巴斯基表示这是第一次发现恶意软件有如此丰富的功能集,所以有理由相信有更复杂的移动恶意软件,只是我们还没有关注到而已。(编译:一白)
原文来自:The Next Web |
|