卡巴斯基首次发现通过手机感染PC的病毒

智能手机迅速普及也让手机病毒逐渐肆虐。不过，手机病毒的进攻对象往往都是手机本身。近日，卡巴斯基实验室的研究人员发现了一种新型的手机病毒，它们要感染的目标不是手机，而是PC。

智能手机的普及在很大程度上是因为低端Android手机的贡献。由于性能问题，这些手机的用户往往喜欢下载系统清理之类的应用来优化手机。

卡巴斯基实验室的研究人员发现，Google Play上面有两款系统清理类别的应用有挂羊头卖狗肉之嫌：“SuperClean”、“DroidClean”。前者的得分颇高（4.5），而后者只是名字不同，功能与前者完全一致。

虽然表面上这两款应用进行了手机的系统清理，但是却会偷偷下载三个文件到用户手机的SD卡的根目录上，这三个文件是：

autorun.inf, folder.ico, svchosts.exe.

因此，只要用户以U盘仿真模式将手机接上PC，上面的svchosts.exe就会自动执行。而实际上这个所谓的svchosts却是后门病毒Backdoor.MSIL.Ssucl.a.

说实话，用autorun.inf+PE文件的病毒传播手段并不高明。不过，将病毒植入手机SD卡，然后等待手机连上PC（用户时不时都要下载音乐、相片到PC），这种守株待兔的办法的确新颖。虽然微软目前版本的操作系统默认屏蔽外部存储器的自动运行功能，但是并非所有的用户操作系统都会升级。而这些用户，就是攻击的对象，是其僵尸网络的理想肉鸡。

此外，卡巴斯基的病毒专家说，该病毒的扩展功能之丰富也是前所未见的：

发短信、激活Wi-Fi、收集设备信息、打开浏览器的任意链接
上传SD卡的所有内容（当心你的玉照）、上传任意文件或目录到控制端服务器
上传所有短信、删除所有短信、上传设备所有通信录/照片/坐标到服务器

不过，只要你的系统保持更新，这类病毒基本上就不会有感染的机会。