2.jpg (27.5 KB, 下載次數: 0)
2013-2-5 10:17 上傳
此前,我們曾見過可以感染移動設備的PC惡意軟件,現在能夠感染用戶PC電腦的移動設備惡意軟件也已出現。近日,卡巴斯基研究人員發現了一款偽裝成安卓手機系統內存釋放應用的Android惡意軟件,一旦將智能機與使用微軟操作系統的PC機進行連接,該惡意程序就會開始肆虐。
卡巴斯基安全公司表示該惡意軟件具有相當豐富的功能,是目前他們見到的功能最寬泛的惡意應用:
·發送SMS消息
·啟用Wi-Fi無線網絡
·收集手機設備的有關信息
·在瀏覽器中打開任意鏈接
·上傳SD卡中的全部內容
·向主服務器上傳任何文件或文件夾
·上傳所有SMS消息
·刪除所有SMS消息
·向服務器上傳手機設備的所有聯繫人/照片以及位置信息
據悉,該惡意軟件一旦在Android系統安裝並運行後,會在前台列出手機正在運行的所有進程並進行重啟,使它看起來就像在做份內的工作一樣。然而,在後台,該惡意軟件會將載3個文件(autorun.inf、folder.ico和svchost.exe)下至手機SD卡的根目錄。當你的智能機與Windows系統電腦連接並開啟了USB調試模式之後,svchosts.exe文件(Backdoor.MSIL.Ssucl.a)就會自動在PC上執行。
雖然這個惡意軟件的Windows部分並不是特別複雜,但是它能控制麥克風記錄你的聲音。然後,對這些錄音進行加密並發送給攻擊者。卡巴斯基公司解釋稱該惡意軟件的製作者希望這種威脅能持續蔓延:
一般來說,將autorun.inf和PE文件感染至閃存驅動器是傳播惡意軟件最簡單的一種方式。但通過同樣的方式先感染智能手機,然後再等待手機連接至電腦卻是一種全新的病毒傳播模式。默認情況下,當前版本的微軟Windows系統,是禁用外部驅動器自動運行功能的。然而,並非所有的用戶均已將操作系統升級至最新版本。也正是這些仍使用老版本操作系統的用戶成為了該惡意軟件的攻擊對象。
另外,典型的病毒攻擊受害者一般是那些經常將手機與電腦進行連接(例如,更新手機內的歌曲文件)的廉價Android智能手機的持有者。從Android智能手機的銷售統計來看,這類人的數量是相當龐大的。
為了讓惡意攻擊更成功,該惡意軟件製作者選擇通過Google Play進行傳播。雖然這種方式是令人擔憂的,但並非首次出現。所以以後為了盡量避免受到類似的攻擊,消費者最好只下載被下載數量高以及來自可靠開發商的應用程序。
雖然並不會有太多的用戶會被該惡意軟件所攻擊,但它在Android惡意軟件發展史上的確算非常有趣的一個案例。另外,鑑於現在已存在很多更複雜的移動惡意軟件,卡巴斯基公司所表示的:“這是我們第一次看到具有如此豐富功能的手機惡意軟件。”也讓我們覺著很是奇怪。
來源:http://digi.tech.qq.com/a/20130205/000445.htm
作者: homeron99 時間: 2013-2-5 11:55
某些貪官貪污的聲音
或是犯罪計畫全部被錄下來
這招用在正確地方
這樣好像也不錯
只是現在是在壞人手裡
作者: bubuhang 時間: 2013-2-5 12:13
竊聽風雲 真實扳
我現在終於明白為何現在智能手機都不能換電
看見老闆還在用nokia 8310..........高手
作者: sss888999 時間: 2013-2-5 18:07
哈哈卡巴斯基說了這麼多
所以到底有沒有研究之相關防範的方法QQ
話說我電腦也是用卡巴斯基防毒軟體 還蠻不錯的
不過好像有點貴阿.........
安卓的安全性真的令人擔憂 只能靠使用者的觀念與習慣來避免受到攻擊
不過我想沒有絕對安全的作業系統吧
只要市占率高的作業系統 駭客一定都可以想辦法去攻擊的
作者: lim5515 時間: 2013-2-5 20:46
好可怕的病毒,行動數據平時還是開2G就好,這樣資料
被偷時比較不會漏太快,哈哈﹒﹒﹒
作者: iorihk 時間: 2013-2-6 00:52
三不五時傳這種消息
要超越 APPLE 的APP STORE 困難實在不小
以現在ANDROID APPS 的數量
應該已經可以收緊 GOOGLE PLAY的門檻
別讓有問題的 APPS 上架吧
| 歡迎光臨 Android 台灣中文網 (https://apk.tw/) | Powered by Discuz! X3.1 |