此前，我們曾見過可以感染移動設備的PC惡意軟件，現(xiàn)在能夠感染用戶PC電腦的移動設備惡意軟件也已出現(xiàn)。近日，卡巴斯基研究人員發(fā)現(xiàn)了一款偽裝成安卓手機系統(tǒng)內(nèi)存釋放應用的Android惡意軟件，一旦將智能機與使用微軟操作系統(tǒng)的PC機進行連接，該惡意程序就會開始肆虐。

　　卡巴斯基安全公司表示該惡意軟件具有相當豐富的功能，是目前他們見到的功能最寬泛的惡意應用：

　　?發(fā)送SMS消息

　　?啟用Wi-Fi無線網(wǎng)絡

　　?收集手機設備的有關信息

　　?在瀏覽器中打開任意鏈接

　　?上傳SD卡中的全部內(nèi)容

　　?向主服務器上傳任何文件或文件夾

　　?上傳所有SMS消息

　　?刪除所有SMS消息

　　?向服務器上傳手機設備的所有聯(lián)系人/照片以及位置信息

　　據(jù)悉，該惡意軟件一旦在Android系統(tǒng)安裝并運行后，會在前臺列出手機正在運行的所有進程并進行重啟，使它看起來就像在做份內(nèi)的工作一樣。然而，在后臺，該惡意軟件會將載3個文件（autorun.inf、folder.ico和svchost.exe）下至手機SD卡的根目錄。當你的智能機與Windows系統(tǒng)電腦連接并開啟了USB調(diào)試模式之后，svchosts.exe文件（Backdoor.MSIL.Ssucl.a）就會自動在PC上執(zhí)行

　　雖然這個惡意軟件的Windows部分并不是特別復雜，但是它能控制麥克風記錄你的聲音。然后，對這些錄音進行加密并發(fā)送給攻擊者?？ò退够窘忉尫Q該惡意軟件的制作者希望這種威脅能持續(xù)蔓延：

　　一般來說，將autorun.inf和PE文件感染至閃存驅(qū)動器是傳播惡意軟件最簡單的一種方式。但通過同樣的方式先感染智能手機，然后再等待手機連接至電腦卻是一種全新的病毒傳播模式。默認情況下，當前版本的微軟Windows系統(tǒng)，是禁用外部驅(qū)動器自動運行功能的。然而，并非所有的用戶均已將操作系統(tǒng)升級至最新版本。也正是這些仍使用老版本操作系統(tǒng)的用戶成為了該惡意軟件的攻擊對象。

　　另外，典型的病毒攻擊受害者一般是那些經(jīng)常將手機與電腦進行連接（例如，更新手機內(nèi)的歌曲文件）的廉價Android智能手機的持有者。從Android智能手機的銷售統(tǒng)計來看，這類人的數(shù)量是相當龐大的。

　　為了讓惡意攻擊更成功，該惡意軟件制作者選擇通過GooglePlay進行傳播。雖然這種方式是令人擔憂的，但并非首次出現(xiàn)。所以以后為了盡量避免受到類似的攻擊，消費者最好只下載被下載數(shù)量高以及來自可靠開發(fā)商的應用程序。

　　雖然并不會有太多的用戶會被該惡意軟件所攻擊，但它在Android惡意軟件發(fā)展史上的確算非常有趣的一個案例。另外，鑒于現(xiàn)在已存在很多更復雜的移動惡意軟件，卡巴斯基公司所表示的：“這是我們第一次看到具有如此豐富功能的手機惡意軟件?！币沧屛覀冇X著很是奇怪。