研究人员新发现了一个伪装成可以释放手机内存的Android恶意软件,但当智能机连接到使用微软操作系统的PC时,它就会开始肆虐。该公司称,此恶意软件有着最宽泛的权限要求:
·发送短信
·启用无线网络连接
·手机设备的有关信息
·在浏览器中打开任意链接
·上传SD卡中的全部内容
·向主服务器上传任何文件或文件夹
·上传所有短信
·删除所有短信
·向服务器上传该设备所有的联系人/照片/和坐标
一旦在Android系统安装并执行,该恶意应用会在前台列出所有正在运行的进程并重启它们,使之看起来像在做份内的工作。然而在后台,该恶意应用会在你SD卡的根目录下载3个文件(autorun.inf、folder.ico和svchost.exe)。
当智能机连接到Windows计算机并开启了“USB存储模式”的时候,svchosts.exe文件(Backdoor.MSIL.Ssucl.a)就会自动在您的PC上执行。
这个Windows恶意软件并不是特别复杂,但是它能控制并记录用户的麦克风。然后,其会对录音进行加密,并发送给攻击者。
当今,未安装安全软件的机器已不多见,尽管用户不太可能中招,但它确是Android恶意软件发展史上非常有趣的一个案例。
·发送短信
·启用无线网络连接
·手机设备的有关信息
·在浏览器中打开任意链接
·上传SD卡中的全部内容
·向主服务器上传任何文件或文件夹
·上传所有短信
·删除所有短信
·向服务器上传该设备所有的联系人/照片/和坐标
一旦在Android系统安装并执行,该恶意应用会在前台列出所有正在运行的进程并重启它们,使之看起来像在做份内的工作。然而在后台,该恶意应用会在你SD卡的根目录下载3个文件(autorun.inf、folder.ico和svchost.exe)。
当智能机连接到Windows计算机并开启了“USB存储模式”的时候,svchosts.exe文件(Backdoor.MSIL.Ssucl.a)就会自动在您的PC上执行。
这个Windows恶意软件并不是特别复杂,但是它能控制并记录用户的麦克风。然后,其会对录音进行加密,并发送给攻击者。
当今,未安装安全软件的机器已不多见,尽管用户不太可能中招,但它确是Android恶意软件发展史上非常有趣的一个案例。
还没有评论,来说两句吧...