恶意软件"跨平台" 小心钱包很受伤

什么是跨平台攻击？

举例来说。就像网络诈骗犯为了避开电子商务平台的监控。会在微博上发消息。百度上撒网，腾讯上联系，最后在淘宝上交易。这样的跨平台操作的模式会大大添加犯罪过程监控和取证的难度。而跨平台攻击不仅能够影响到原本的受害者、就连受害者的其他移动设备。甚至是所连接的网络（和网络中其他系统）都将成为受害者。

那么，什么是跨平台威胁呢？

跨平台威胁是指攻击模式或行为涉及到多个平台的恶意攻击。跨平台威胁包含：

1、能够在不同平台发动不同的攻击。

2、以相同的方式在不同的平台上发动攻击。

3、不同的移动设备平台将出现各种不同的兴许攻击。

4、假设一个平台被攻击。那么连上此网络的其它移动设备也都会被感染。

随着智能手机热潮蔓延，网络犯罪分子也開始将攻击转移到了移动设备其中。

近期也有一些著名的跨平台移动威胁样例，大家能够来感受一下：

跨平台攻击案例1: 恶意软件伪装成Android系统内的清扫工具

ANDROIDOS_USBATTACK.A是一个伪装成Android系统清扫工具的恶意软件。

它能窃取用户的隐私数据，还会自己主动下载恶意软件并将感染源传染到储存卡里。假设用户将移动设备连到电脑上，电脑也将被其感染。

（图一、ANDROIDOS_USBATTACK.A伪装成工具软件）

跨平台攻击案例2:搜寻受感染移动设备上网银之类的应用程序

TROJ_DROIDPAK.A是一个会下载和安装恶意APK文件的木马程序。这款恶意APK文件能够搜寻受感染设备上网银之类的应用程序，假设发现。就提示用户将其更换成恶意版本号。

跨平台攻击案例3:WhatsApp语音留言,仅仅要听取留言就会下载恶意文件

垃圾信息告诉用户有未读的WhatsApp语音留言。仅仅有点击链接才干听到留言。

可是，仅仅要点进链接，恶意文件就能被下载到移动设备上。下载的恶意软件能因所下载平台不同而改变。

是什么让跨平台威胁得逞？ 

有非常多因素都能让跨平台攻击得逞。像是流行的应用程序、新产品，名人去世消息。甚至是体育赛事等等。不论什么被大家所喜爱的流行、有新闻价值或热门消息都有可能被黑客利用。

我们怎样预期跨平台威胁的发展？

在未来。可能会有越来越多的跨平台的威胁出现。网络犯罪分子也可能将移动设备作为恶意软件的“载体”。用来攻击企业或政府机构。一旦受感染的移动设备连接或同步到公司系统。就能立马从内部散播感染整个网络，窃取公司重要数据。

能够做些什么？

我们须要保护好移动设备和电脑。不管是工作或家庭环境，设备都进行安全方面的优化。能够防止威胁在不同平台中跳跃。而且学习怎样识别这些威胁，保护好自己的移动设备。