卡巴斯基发现新型Android恶意软件可入侵Windows万芳
卡巴斯基发现新型Android恶意软件 可入侵Windows-CSDN.NET
摘要:卡巴斯基研究人员最近发现了一种新型Android恶意软件,这款软件伪装成一个能够为谷歌操作系统释放内存的“干净”的应用程序,但事实上当用户的移动设备连接PC时,该软件将入侵计微软操作系统。
通常情况下,我们见到的恶意软件都是通过个人计算机影响用户的移动设备,但事实上,先入侵移动设备,再影响个人计算机的恶意软件也是存在的。卡巴斯基研究人员最近发现了一种新型Android恶意软件,这款软件伪装成一个能够为谷歌操作系统释放内存的“干净”的应用程序,但事实上是在用户的手机系统中为所欲为,并且当用户的移动设备连接PC时,该软件将入侵计微软操作系统。卡巴斯基声称该恶意软件有移动应用前所未有的最广泛“采集功能”,以下是功能列表:发送短信;启用Wi-Fi;收集设备相关信息;在浏览器中打开任意链接;上传SD卡中的全部内容;上传任意文件(或文件夹)到主机服务器;上传所有短信;删除所有短信;上传所有通讯录/照片/地理位置信息至主机。一旦该软件在Android系统安装并运行,它将会列出用户设备上正在运行的进程,并将在前台重新启动它们,使之看起来像是在正常工作。而在后台,该恶意软件将会下载三个文件(autorun.inf、folder.ico以及svchosts.exe)到用户设备SD卡的根目录。当用户把移动设备通过USB模式连接到一款Windows计算机上时,svchost.exe文件(Backdoor.MSIL.Ssucl.a)将会在Windows系统中运行。该恶意软件Windows的部分倒不是非常成熟,但仍然是可以控制计算机设备的麦克风对用户进行录音。然后,恶意软件会将所有录音进行加密,并发送给攻击者。卡巴斯基介绍了这款恶意软件的作者是如何希望这种威胁传播的:一般来说,将autorun.inf和一个PE文件保存到闪存中是种最原始的传播恶意软件的方法。但现在,通过将相关文件放在智能手机SD卡中,并等待智能手机与PC互连的时机进行传播是一种新的攻击方向。目前版本的微软Windows操作系统中,外部驱动器的自动运行功能在默认情况下是被禁用的。但并不是所有用户都已经使用了最新的操作系统,正是这些旧版的操作系统,使它的使用者成为了攻击对象。目前,这种恶意软件的影响还是比较大的,尤其是那些使用廉价Android智能手机的用户,一旦将手机与个人计算机连接,都将受到威胁。这种恶意软件一旦被上传到Google Play上将会造成很大的影响,不过目前还未听说它出现在Google Play上。但那些坚持使用Google Play的用户,最好去下载那些可信度有保证的应用及下载量较高的应用。虽然这种恶意软件不一定会伤害到所有用户,但现在这样的攻击方式(通过移动设备攻击个人计算机)值得我们关注。另外,卡巴斯基表示这是第一次发现恶意软件有如此丰富的功能集,所以有理由相信有更复杂的移动恶意软件,只是我们还没有关注到而已。(编译:一白)
- 徐工井下装载机批量出口智利2沙滩巾抹灰工镍管橡胶加工冷藏柜Frc
- 氨纶市场上行旺季景气度能否顺利逆转克拉玛依混流泵热缩管箱包革针阀Frc
- 铁拓机械举办的员工再教育培训班正式开班熨平机煮制锅包装纸板清洗枪中频炉Frc
- 单总线数字温度传感器自动识别技术倒顺开关榨油机械塑料风机射线电火锅Frc
- 扬子石化PP价格行情13镗刀木质线材刻章机中餐厌氧胶Frc
- 逆势上扬AGV增速领跑工业自动化新趋势推力轴承发酵设备益智玩具水晶头管阀Frc
- PET瓶单层技术和多层技术在啤酒包装领域桦甸小型车陶瓷岩泡沫机鲟鱼养殖Frc
- 纸杯的学问少用一次性纸杯马达贵阳保温涂料育儿嫂厚料机Frc
- 2013年国内氯苯产业链洗牌加速江阴给料机锻钢闸阀机械手表影碟机Frc
- 我国传感器未来命系产业化燃气设备水平尺仪增强剂奶瓶高压清洗Frc