x0z7blog01的部落格

我們已經見過瞭可以感染移動設備的PC端惡意軟件，但事實證明，也有為移動設備設計的惡意軟件，能夠感染用戶的電腦。卡巴斯基的研究人員新發現瞭一個偽裝成可以釋放手機內存的Android惡意軟件，但當智能機連接到使用微軟操作系統的PC時，它就會開始肆虐。該公司稱，此惡意軟件有著最寬泛的權限要求：

• 發送短信

• 啟用無線網絡連接

• 手機設備的有關信息

• 在瀏覽器中打開任意鏈接

• 上傳SD卡中的全部內容

• 向主服務器上傳任何文件或文件夾

• 上傳所有短信

• 刪除所有短信

• 向服務器上傳該設備所有的聯系人/照片/和坐標

一旦在Android系統安裝並執行，該惡意應用會在前臺列出所有正在運行的進程並重啟它們，使之看起來像在做份內的工作。然而在後臺，該惡意應用會在你SD卡的根目錄下載3個文件(autorun.inf、folder.ico和svchost.exe)。

當智能機連接到Windows計算機並開啟瞭"USB存儲模式"的時候，svchosts.exe文件(Backdoor.MSIL.Ssucl.a)就會自動在您的PC上執行。

這個Windows惡意軟件並不是特別復雜(autorun早見怪不怪瞭)，但是它能控制並記錄用戶的麥克風。然後，其會對錄音進行加密，並發送給攻擊者。

這年頭，手機和電腦還堅持"裸奔"(未安裝安全軟件的機器)已經不多瞭。盡管用戶不太可能中招，但它確是Android惡意軟件發展史上非常有趣的一個案例。此外，鑒於很多更復雜的惡意應用早已漫天飛舞，我們對卡巴斯基所聲稱的——"這是其所見到的首個要求如此寬泛功能權限的移動平臺惡意軟件"——感到有些奇怪。

Orignal From: 惡意軟件新趨勢：跨平臺PC木馬盛行