Google Play全新惡意應用 啟動麥克風記錄你的聲音
發表于:2013年02月05日 | 來源:互聯網 | 編輯:佚名
此前,我們曾見過可以感染移動設備的PC惡意軟件,現在能夠感染用戶PC電腦的移動設備惡意軟件也已出現。近日,卡巴斯基研究人員發現了一款偽裝成 安卓手機系統內存釋放應用的Android惡意軟件,一旦將智能機與使用微軟操作系統的PC機進行連接,該惡意程序就會開始肆虐。
卡巴斯基安全公司表示該惡意軟件具有相當豐富的功能,是目前他們見到的功能最寬泛的惡意應用:
·發送SMS消息
·啟用Wi-Fi無線網絡
·收集手機設備的有關信息
·在瀏覽器中打開任意鏈接
·上傳SD卡中的全部內容
·向主服務器上傳任何文件或文件夾
·上傳所有SMS消息
·刪除所有SMS消息
·向服務器上傳手機設備的所有聯系人/照片以及位置信息
據 悉,該惡意軟件一旦在Android系統安裝并運行后,會在前臺列出手機正在運行的所有進程并進行重啟,使它看起來就像在做份內的工作一樣。然而,在后 臺,該惡意軟件會將載3個文件(autorun.inf、folder.ico和svchost.exe)下至手機SD卡的根目錄。當你的智能機與 Windows系統電腦連接并開啟了USB調試模式之后,svchosts.exe文件(Backdoor.MSIL.Ssucl.a)就會自動在PC上 執行
雖然這個惡意軟件的Windows部分并不是特別復雜,但是它能控制麥克風記錄你的聲音。然后,對這些錄音進行加密并發送給攻擊者。卡巴斯基公司解釋稱該惡意軟件的制作者希望這種威脅能持續蔓延:
一 般來說,將autorun.inf和PE文件感染至閃存驅動器是傳播惡意軟件最簡單的一種方式。但通過同樣的方式先感染智能手機,然后再等待手機連接至電 腦卻是一種全新的病毒傳播模式。默認情況下,當前版本的微軟Windows系統,是禁用外部驅動器自動運行功能的。然而,并非所有的用戶均已將操作系統升 級至最新版本。也正是這些仍使用老版本操作系統的用戶成為了該惡意軟件的攻擊對象。
另外,典型的病毒攻擊受害者一般是那些經常將手機與電腦進行連接(例如,更新手機內的歌曲文件)的廉價Android智能手機的持有者。從Android智能手機的銷售統計來看,這類人的數量是相當龐大的。
為了讓惡意攻擊更成功,該惡意軟件制作者選擇通過Google Play進行傳播。雖然這種方式是令人擔憂的,但并非首次出現。所以以后為了盡量避免受到類似的攻擊,消費者最好只下載被下載數量高以及來自可靠開發商的應用程序。
雖然并不會有太多的用戶會被該惡意軟件所攻擊,但它在Android惡意軟件發展史上的確算非常有趣的一個案例。另外,鑒于現在已存在很多更復雜的移動惡意軟件,卡巴斯基公司所表示的:“這是我們第一次看到具有如此豐富功能的手機惡意軟件。”也讓我們覺著很是奇怪。