用新浪微博登录

只需一步,快速搞定

 找回密码
 立即注册

用新浪微博登录

只需一步,快速搞定

查看: 3088|回复: 2
打印 上一主题 下一主题

[资讯] 恶意软件新趋势:Google Play现跨平台PC木马 自动运行、盗用麦克风、录制并发送声音

[复制链接]

该用户从未签到

154

主题

220

帖子

740

积分

待实名认证会员

积分
740

社区居民偶尔光临常驻会员忠实会员

跳转到指定楼层
楼主
发表于 2013-2-4 14:53:17 | 只看该作者 回帖奖励 |正序浏览 |阅读模式 |          
我们已经见过了可以感染移动设备的PC端恶意软件,但事实证明,也有为移动设备设计的恶意软件,能够感染用户的电脑。卡巴斯基的研究人员新发现了一个伪装成可以释放手机内存的Android恶意软件,但当智能机连接到使用微软操作系统的PC时,它就会开始肆虐。该公司称,此恶意软件有着最宽泛的权限要求:



• 发送短信
• 启用无线网络连接
• 手机设备的有关信息
• 在浏览器中打开任意链接
• 上传SD卡中的全部内容
• 向主服务器上传任何文件或文件夹
• 上传所有短信
• 删除所有短信
• 向服务器上传该设备所有的联系人/照片/和坐标




一旦在Android系统安装并执行,该恶意应用会在前台列出所有正在运行的进程并重启它们,使之看起来像在做份内的工作。然而在后台,该恶意应用会在你SD卡的根目录下载3个文件(autorun.inf、folder.ico和svchost.exe)。

当智能机连接到Windows计算机并开启了"USB存储模式"的时候,svchosts.exe文件(Backdoor.MSIL.Ssucl.a)就会自动在您的PC上执行。

这个Windows恶意软件并不是特别复杂(autorun早见怪不怪了),但是它能控制并记录用户的麦克风。然后,其会对录音进行加密,并发送给攻击者。

这年头,手机和电脑还坚持"裸奔"(未安装安全软件的机器)已经不多了。尽管用户不太可能中招,但它确是Android恶意软件发展史上非常有趣的一个案例。此外,鉴于很多更复杂的恶意应用早已漫天飞舞,我们对卡巴斯基所声称的——"这是其所见到的首个要求如此宽泛功能权限的移动平台恶意软件"——感到有些奇怪。
回复

使用道具 举报

该用户从未签到

1

主题

3

帖子

10

积分

LV 2.会员

积分
10

社区居民

板凳
发表于 2013-2-4 19:57:59 | 只看该作者
不是智能机的。。路过。。
回复 支持 反对

使用道具 举报

签到天数: 4 天

[LV.2]偶尔看看I

158

主题

1126

帖子

3257

积分

待实名认证会员

不思量、自难忘

积分
3257

社区居民偶尔光临常驻会员工蜂忠实会员最爱沙发业余写手友好人士略有小成社区平民专业写手小有名气兵蜂常坐沙发亲民会员做个有钱人在线达人知名人物

沙发
发表于 2013-2-4 14:55:40 | 只看该作者
  [s:377] 不用手机的表示无压力
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

     
    Archiver|手机版|小黑屋|( 沪ICP备12034951号 )

GMT+8, 2024-11-11 00:52 , Processed in 0.102353 second(s), 30 queries .

© 2001-2011 Powered by Discuz! X3.1

快速回复 返回顶部 返回列表