卡巴斯基(Kaspersky)首次發現通過手機感染 PC 的病毒

智能手機迅速普及也讓手機病毒逐漸肆虐。不過,手機病毒的進攻對象往往都是手機本身。近日,卡巴斯基實驗室的研究人員發現了一種新型的手機病毒,它們要感染的目標不是手機,而是PC。

智能手機的普及在很大程度上是因為低端Android 手機的貢獻。由於性能問題,這些手機的用戶往往喜歡下載系統清理之類的應用來優化手機。

卡巴斯基實驗室的研究人員發現,Google Play 上面有兩款系統清理類別的應用有掛羊頭賣狗肉之嫌:“SuperClean”、“DroidClean”。前者的得分頗高(4.5),而後者只是名字不同,功能與前者完全一致。

雖然表面上這兩款應用進行了手機的系統清理,但是卻會偷偷下載三個文件到用戶手機的SD 卡的根目錄上,這三個文件是:
引用autorun.inf, folder.ico, svchosts.exe.
因此,只要用戶以U 盤仿真模式將手機接上PC,上面的svchosts.exe 就會自動執行。而實際上這個所謂的svchosts 卻是後門病毒Backdoor.MSIL.Ssucl.a.

說實話,用autorun.inf+PE 文件的病毒傳播手段並不高明。不過,將病毒植入手機SD 卡,然後等待手機連上PC(用戶時不時都要下載音樂、相片到PC),這種守株待兔的辦法的確新穎。雖然微軟目前版本的操作系統默認屏蔽外部存儲器的自動運行功能,但是並非所有的用戶操作系統都會升級。而這些用戶,就是攻擊的對象,是其殭屍網絡的理想肉雞。

此外,卡巴斯基的病毒專家說,該病毒的擴展功能之豐富也是前所未見的:

發短信、激活Wi-Fi、收集設備信息、打開瀏覽器的任意鏈接
上傳SD 卡的所有內容(當心你的玉照)、上傳任意文件或目錄到控制端服務器
上傳所有短信、刪除所有短信、上傳設備所有通信錄/ 照片/ 坐標到服務器

不過,只要你的系統保持更新,這類病毒基本上就不會有感染的機會。


資料來源:36Kr

如果喜歡我們的文章,請即分享到︰