智能手機迅速普及也讓手機病毒逐漸肆虐。
手機病毒的進攻對象往往都是手機本身;但是近日,卡巴斯基實驗室的研究人員發現了一種新型的手機病毒,它們要感染的目標不是手機,而是 PC。
智能手機的普及在很大程度上,是因為低端 Android 手機的貢獻。由於性能問題,這些手機的用戶往往喜歡下載系統清理之類的應用來優化手機。
卡巴斯基實驗室的研究人員發現,Google Play 上面有兩款系統清理類別的應用有掛羊頭賣狗肉之嫌:SuperClean 和 DroidClean;前者的得分頗高(4.5),而後者只是名字不同,功能與前者完全一致。
雖然表面上這兩款應用進行了手機的系統清理,但是卻會偷偷下載三個文件到用戶手機的 SD 卡的根目錄上,這三個文件是:autorun.inf、folder.ico,以及 svchosts.exe。
因此,只要用戶以 U 盤仿真模式將手機接上 PC,上面的 svchosts.exe 就會自動執行;而實際上這個所謂的 svchosts 卻是後門病毒 Backdoor.MSIL.Ssucl.a。
說實話,用 autorun.inf+PE 文件的病毒傳播手段並不高明。不過,將病毒植入手機 SD 卡,然後等待手機連上 PC(用戶時不時都要下載音樂、相片到PC),這種守株待兔的辦法的確新穎。
雖然微軟目前版本的操作系統,默認屏蔽外部存儲器的自動運行功能,但是並非所有的用戶操作系統都會升級。而這些用戶,就是攻擊的對象,是其殭屍網絡的理想肉雞。
此外,卡巴斯基的病毒專家說,該病毒的擴展功能之豐富也是前所未見的:
1. 發短信、激活 Wi-Fi、收集設備信息、打開瀏覽器的任意鏈接
2. 上傳 SD 卡的所有內容(當心你的玉照)、上傳任意文件或目錄到控制端服務器
3. 上傳所有短信、刪除所有短信、上傳設備所有通信錄、照片、坐標到服務器
不過,只要你的系統保持更新,這類病毒基本上就不會有感染的機會。
