此前,我们曾见过可以感染移动设备的PC恶意软件,现在能够感染用户PC电脑的移动设备恶意软件也已出现。近日,卡巴斯基研究人员发现了一款伪装成安卓手机系统内存释放应用的Android恶意软件,一旦将智能机与使用微软操作系统的PC机进行连接,该恶意程序就会开始肆虐。
卡巴斯基安全公司表示该恶意软件具有相当丰富的功能,是目前他们见到的功能最宽泛的恶意应用:
·发送SMS消息
·启用Wi-Fi无线网络
·收集手机设备的有关信息
·在浏览器中打开任意链接
·上传SD卡中的全部内容
·向主服务器上传任何文件或文件夹
·上传所有SMS消息
·删除所有SMS消息
·向服务器上传手机设备的所有联系人/照片以及位置信息
据悉,该恶意软件一旦在Android系统安装并运行后,会在前台列出手机正在运行的所有进程并进行重启,使它看起来就像在做份内的工作一样。然而,在后台,该恶意软件会将载3个文件(autorun.inf、folder.ico和svchost.exe)下至手机SD卡的根目录。当你的智能机与 Windows系统电脑连接并开启了USB调试模式之后,svchosts.exe文件(Backdoor.MSIL.Ssucl.a)就会自动在PC上执行
虽然这个恶意软件的Windows部分并不是特别复杂,但是它能控制麦克风记录你的声音。然后,对这些录音进行加密并发送给攻击者。卡巴斯基公司解释称该恶意软件的制作者希望这种威胁能持续蔓延:
一般来说,将autorun.inf和PE文件感染至闪存驱动器是传播恶意软件最简单的一种方式。但通过同样的方式先感染智能手机,然后再等待手机连接至电脑却是一种全新的病毒传播模式。默认情况下,当前版本的微软Windows系统,是禁用外部驱动器自动运行功能的。然而,并非所有的用户均已将操作系统升级至最新版本。也正是这些仍使用老版本操作系统的用户成为了该恶意软件的攻击对象。
另外,典型的病毒攻击受害者一般是那些经常将手机与电脑进行连接(例如,更新手机内的歌曲文件)的廉价Android智能手机的持有者。从Android智能手机的销售统计来看,这类人的数量是相当庞大的。
为了让恶意攻击更成功,该恶意软件制作者选择通过Google Play进行传播。虽然这种方式是令人担忧的,但并非首次出现。所以以后为了尽量避免受到类似的攻击,消费者最好只下载被下载数量高以及来自可靠开发商的应用程序。
虽然并不会有太多的用户会被该恶意软件所攻击,但它在Android恶意软件发展史上的确算非常有趣的一个案例。另外,鉴于现在已存在很多更复杂的移动恶意软件,卡巴斯基公司所表示的:“这是我们第一次看到具有如此丰富功能的手机恶意软件。”也让我们觉着很是奇怪。