不少安卓手机用户会将设备连接到PC电脑上,但是据赛门铁克最新的安全公告显示,Windows平台上一款新型特洛伊病毒程序会自动设别连接到PC电脑的安卓设备,尝试在后者植入恶意网银应用。
这次面向安卓设备的攻击方法很不常规,通常,移动攻击者更倾向使用社交类或者山寨的恶意应用,入侵安卓设备。
据赛门铁克的安全研究员Flora Liu,在本周四的一篇博文中介绍了新型特洛伊程序。他在文章中写道:之前我们一直看到安卓恶意程序尝试感染Windows桌面系统,例如Android.Claco,会自动在SD卡root路径下载一个恶意的PE文件,当安卓设备使用USB模式连接PC电脑后,当Windows系统开启媒体自动播放后,将自动打开SD卡中恶意的PE文件,对系统造成感染。
但这次,攻击者的做法完全相反:使用一个恶意的Windows病毒去感染连接到该PC设备的所有安卓设备。
这款最新的恶意程序,被赛门铁克标记为Trojan.Droidpak级别,会自动在Windows系统下释放一个DLL动态文件,并注册为一个新的系统服务,即使系统重启后,该程序也可以正常工作。
随后,改程序会从远程服务器下载一个配置文件,该文件中包含了一个恶意安卓APK应用,应用名称为AV-cdk.apk。
除此之外,该特洛伊程序同时也会下载Android Debug Bridge命令工具,该工具允许用户对已连接到PC电脑的安卓设备执行命令控制。
该ADB工具同样也是来自安卓应用开发工具套件SDK。
该恶意程序在Windows平台下重复发送“adb.exe install AV-cdk.apk”命令动作,只要有安卓设备连接到PC主机上,该命令操作即可生效,执行静默安装恶意APK应用。
不过该攻击方法有一个局限性,只支持已开启“USB debugging”模式的安卓设备上。
目前该恶意程序的主要目标为韩国银行账户,受影响的Windows平台包括:Windows 2000、Windows XP、Vista、Win7。
因此,该恶意程序整体影响度较低,对于安卓普通用户,建议关闭USB调试等开发者功能。
本文来源:不详 作者:佚名