智能手機迅速普及也讓手機病毒逐漸肆虐。不過,手機病毒的進攻對象往往都是手機本身。近日,卡巴斯基實驗室的研究人員發現了一種新型的手機病毒,它們要感染的目標不是手機,而是PC。
智能手機的普及在很大程度上是因為低端Android 手機的貢獻。由於性能問題,這些手機的用戶往往喜歡下載系統清理之類的應用來優化手機。
卡巴斯基實驗室的研究人員發現,Google Play 上面有兩款系統清理類別的應用有掛羊頭賣狗肉之嫌:“SuperClean”、“DroidClean”。前者的得分頗高(4.5),而後者只是名字不同,功能與前者完全一致。
雖然表面上這兩款應用進行了手機的系統清理,但是卻會偷偷下載三個文件到用戶手機的SD 卡的根目錄上,這三個文件是:
說實話,用autorun.inf+PE 文件的病毒傳播手段並不高明。不過,將病毒植入手機SD 卡,然後等待手機連上PC(用戶時不時都要下載音樂、相片到PC),這種守株待兔的辦法的確新穎。雖然微軟目前版本的操作系統默認屏蔽外部存儲器的自動運行功能,但是並非所有的用戶操作系統都會升級。而這些用戶,就是攻擊的對象,是其殭屍網絡的理想肉雞。
此外,卡巴斯基的病毒專家說,該病毒的擴展功能之豐富也是前所未見的:
發短信、激活Wi-Fi、收集設備信息、打開瀏覽器的任意鏈接
上傳SD 卡的所有內容(當心你的玉照)、上傳任意文件或目錄到控制端服務器
上傳所有短信、刪除所有短信、上傳設備所有通信錄/ 照片/ 坐標到服務器
不過,只要你的系統保持更新,這類病毒基本上就不會有感染的機會。
資料來源:36Kr
智能手機的普及在很大程度上是因為低端Android 手機的貢獻。由於性能問題,這些手機的用戶往往喜歡下載系統清理之類的應用來優化手機。
卡巴斯基實驗室的研究人員發現,Google Play 上面有兩款系統清理類別的應用有掛羊頭賣狗肉之嫌:“SuperClean”、“DroidClean”。前者的得分頗高(4.5),而後者只是名字不同,功能與前者完全一致。
雖然表面上這兩款應用進行了手機的系統清理,但是卻會偷偷下載三個文件到用戶手機的SD 卡的根目錄上,這三個文件是:
引用autorun.inf, folder.ico, svchosts.exe.因此,只要用戶以U 盤仿真模式將手機接上PC,上面的svchosts.exe 就會自動執行。而實際上這個所謂的svchosts 卻是後門病毒Backdoor.MSIL.Ssucl.a.
說實話,用autorun.inf+PE 文件的病毒傳播手段並不高明。不過,將病毒植入手機SD 卡,然後等待手機連上PC(用戶時不時都要下載音樂、相片到PC),這種守株待兔的辦法的確新穎。雖然微軟目前版本的操作系統默認屏蔽外部存儲器的自動運行功能,但是並非所有的用戶操作系統都會升級。而這些用戶,就是攻擊的對象,是其殭屍網絡的理想肉雞。
此外,卡巴斯基的病毒專家說,該病毒的擴展功能之豐富也是前所未見的:
發短信、激活Wi-Fi、收集設備信息、打開瀏覽器的任意鏈接
上傳SD 卡的所有內容(當心你的玉照)、上傳任意文件或目錄到控制端服務器
上傳所有短信、刪除所有短信、上傳設備所有通信錄/ 照片/ 坐標到服務器
不過,只要你的系統保持更新,這類病毒基本上就不會有感染的機會。
資料來源:36Kr
請按此登錄後留言。未成為會員? 立即註冊