搜索
由繁至简的炒股秘籍股票配资送值得信赖我出资你炒股赚大钱自己操盘配资财源滚滚
查看: 3505|回复: 2

[杀毒软件] Google Play现跨平台PC木马:自动运行、盗用麦克风、录制并发送声音

[复制链接]

签到天数: 2201 天

无影无棕学术交流家园大盘不是我家开的市场翘望股市捉妖记金融群英会

发表于 2013-2-5 15:45 | 显示全部楼层

Google Play现跨平台PC木马:自动运行、盗用麦克风、录制并发送声音

来自:MACD论坛(bbs.macd.cn) 作者:淡淡体味 浏览:3505 回复:2

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

我们已经见过了可以感染移动设备的PC端恶意软件,但事实证明,也有为移动设备设计的恶意软件,能够感染用户的电脑。卡巴斯基的研究人员新发现了一个伪装成可以释放手机内存的Android恶意软件,但当智能机连接到使用微软操作系统的PC时,它就会开始肆虐。该公司称,此恶意软件有着最宽泛的权限要求:

发送短信
启用无线网络连接
手机设备的有关信息
在浏览器中打开任意链接
上传SD卡中的全部内容
向主服务器上传任何文件或文件夹
上传所有短信
删除所有短信
向服务器上传该设备所有的联系人/照片/和坐标

一旦在Android系统安装并执行,该恶意应用会在前台列出所有正在运行的进程并重启它们,使之看起来像在做份内的工作。然而在后台,该恶意应用会在你SD卡的根目录下载3个文件(autorun.inf、folder.ico和svchost.exe)。

当智能机连接到Windows计算机并开启了"USB存储模式"的时候,svchosts.exe文件(Backdoor.MSIL.Ssucl.a)就会自动在您的PC上执行。

这个Windows恶意软件并不是特别复杂(autorun早见怪不怪了),但是它能控制并记录用户的麦克风。然后,其会对录音进行加密,并发送给攻击者。

这年头,手机和电脑还坚持"裸奔"(未安装安全软件的机器)已经不多了。尽管用户不太可能中招,但它确是Android恶意软件发展史上非常有趣的一个案例。此外,鉴于很多更复杂的恶意应用早已漫天飞舞,我们对卡巴斯基所声称的——"这是其所见到的首个要求如此宽泛功能权限的移动平台恶意软件"——感到有些奇怪。








金币:
奖励:
热心:
注册时间:
2004-9-16

回复 使用道具 举报

签到天数: 170 天

将上证指数拆解到底

发表于 2013-3-11 21:03 | 显示全部楼层
金币:
奖励:
热心:
注册时间:
2012-7-18

回复 使用道具 举报

发表于 2013-7-13 13:15 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
金币:
奖励:
热心:
注册时间:
2013-7-10

回复 使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

本站声明:1、本站所有广告均与MACD无关;2、MACD仅提供交流平台,网友发布信息非MACD观点与意思表达,因网友发布的信息造成任何后果,均与MACD无关。
MACD俱乐部(1997-2019)官方域名:macd.cn   MACD网校(2006-2019)官方域名:macdwx.com
值班热线[9:00—17:30]:18292674919   24小时网站应急电话:18292674919
找回密码、投诉QQ:89918815 友情链接QQ:95008905 广告商务联系QQ:17017506 电话:18292674919
增值电信业务经营许可证: 陕ICP19026207号—2  陕ICP备20004035号

举报|意见反馈|Archiver|手机版|小黑屋|MACD俱乐部 ( 陕ICP备20004035号 )

GMT+8, 2024-3-29 12:58 , Processed in 0.624909 second(s), 9 queries , Redis On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表