天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

安卓党当心,Windows版病毒盯上你的设备

2014-1-24不详佚名
:安卓党当心,Windows版病毒盯上你的设备

不少安卓手机用户会将设备连接到PC电脑上,但是据赛门铁克最新的安全公告显示,Windows平台上一款新型特洛伊病毒程序会自动设别连接到PC电脑的安卓设备,尝试在后者植入恶意网银应用。

这次面向安卓设备的攻击方法很不常规,通常,移动攻击者更倾向使用社交类或者山寨的恶意应用,入侵安卓设备。

据赛门铁克的安全研究员Flora Liu,在本周四的一篇博文中介绍了新型特洛伊程序。他在文章中写道:之前我们一直看到安卓恶意程序尝试感染Windows桌面系统,例如Android.Claco,会自动在SD卡root路径下载一个恶意的PE文件,当安卓设备使用USB模式连接PC电脑后,当Windows系统开启媒体自动播放后,将自动打开SD卡中恶意的PE文件,对系统造成感染

但这次,攻击者的做法完全相反:使用一个恶意的Windows病毒去感染连接到该PC设备的所有安卓设备。

这款最新的恶意程序,被赛门铁克标记为Trojan.Droidpak级别,会自动在Windows系统下释放一个DLL动态文件,并注册为一个新的系统服务,即使系统重启后,该程序也可以正常工作

随后,改程序会从远程服务器下载一个配置文件,该文件中包含了一个恶意安卓APK应用,应用名称为AV-cdk.apk。

除此之外,该特洛伊程序同时也会下载Android Debug Bridge命令工具,该工具允许用户对已连接到PC电脑的安卓设备执行命令控制。

该ADB工具同样也是来自安卓应用开发工具套件SDK。

该恶意程序在Windows平台下重复发送“adb.exe install AV-cdk.apk”命令动作,只要有安卓设备连接到PC主机上,该命令操作即可生效,执行静默安装恶意APK应用

不过该攻击方法有一个局限性,只支持已开启“USB debugging”模式的安卓设备上。

目前该恶意程序的主要目标为韩国银行账户,受影响的Windows平台包括:Windows 2000、Windows XP、Vista、Win7。

因此,该恶意程序整体影响度较低,对于安卓普通用户,建议关闭USB调试等开发者功能。

本文来源:不详 作者:佚名

相关文章
没有相关文章
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行