如果没有攻击第一个操作系统，这是“跨平台攻击”吗？

Question

我正在分析一个移动应用程序，它有嵌入式文件(蠕虫)来攻击桌面操作系统。但是这个应用程序不会对移动平台造成任何伤害。移动仅仅是向个人电脑提供恶意软件的媒介。如果我们把手机连接到PC上，那么蠕虫就会感染PC。

它是否可以被视为跨平台攻击，即使第一个(移动)操作系统没有受到伤害？

Answer 1

您所描述的场景可以简单地通过一个设备攻击另一个设备这一事实来定义为跨平台攻击。

包含蠕虫的移动应用程序可能不会伤害移动设备本身，但它是恶意的、受感染的设备。当插入PC时，它会向该平台发起攻击，从而使其成为跨平台攻击。

在TrendMicro防病毒网站这里上可以找到一个具体的例子。

该页面描述了TROJ_DROIDPACK.A特洛伊木马所使用的攻击方法，该木马完全按照您在问题中所问到的内容进行攻击，被称为跨平台攻击。