通常情况下，我们见到的恶意软件都是通过个人计算机影响用户的移动设备，但事实上，先入侵移动设备，再影响个人计算机的恶意软件也是存在的。卡巴斯基研究人员最近发现了一种新型Android恶意软件，这款软件伪装成一个能够为谷歌操作系统释放内存的“干净”的应用程序，但事实上是在用户的手机系统中为所欲为，并且当用户的移动设备连接PC时，该软件将入侵计微软操作系统。

卡巴斯基声称该恶意软件有移动应用前所未有的最广泛“采集功能”，以下是功能列表：

●

发送短信；

启用Wi-Fi；

收集设备相关信息；

在浏览器中打开任意链接；

上传SD卡中的全部内容；

上传任意文件（或文件夹）到主机服务器；

上传所有短信；

删除所有短信；

上传所有通讯录/照片/地理位置信息至主机。

一旦该软件在Android系统安装并运行，它将会列出用户设备上正在运行的进程，并将在前台重新启动它们，使之看起来像是在正常工作。而在后台，该恶意软件将会下载三个文件（autorun.inf、folder.ico以及svchosts.exe）到用户设备SD卡的根目录。当用户把移动设备通过USB模式连接到一款Windows计算机上时，svchost.exe文件（Backdoor.MSIL.Ssucl.a）将会在Windows系统中运行。

该恶意软件Windows的部分倒不是非常成熟，但仍然是可以控制计算机设备的麦克风对用户进行录音。然后，恶意软件会将所有录音进行加密，并发送给攻击者。卡巴斯基介绍了这款恶意软件的作者是如何希望这种威胁传播的：

一般来说，将autorun.inf和一个PE文件保存到闪存中是种最原始的传播恶意软件的方法。但现在，通过将相关文件放在智能手机SD卡中，并等待智能手机与PC互连的时机进行传播是一种新的攻击方向。目前版本的微软Windows操作系统中，外部驱动器的自动运行功能在默认情况下是被禁用的。但并不是所有用户都已经使用了最新的操作系统，正是这些旧版的操作系统，使它的使用者成为了攻击对象。

目前，这种恶意软件的影响还是比较大的，尤其是那些使用廉价Android智能手机的用户，一旦将手机与个人计算机连接，都将受到威胁。

这种恶意软件一旦被上传到Google Play上将会造成很大的影响，不过目前还未听说它出现在Google Play上。但那些坚持使用Google Play的用户，最好去下载那些可信度有保证的应用及下载量较高的应用。

虽然这种恶意软件不一定会伤害到所有用户，但现在这样的攻击方式（通过移动设备攻击个人计算机）值得我们关注。另外，卡巴斯基表示这是第一次发现恶意软件有如此丰富的功能集，所以有理由相信有更复杂的移动恶意软件，只是我们还没有关注到而已。（编译：一白）

转自：http://www.csdn.net/article/2013-02-04/2814076-android-malware

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课