Android: Aplikacja USB Cleaver wykrada dane

Specjaliści z laboratoriów F-Secure zidentyfikowali aplikację - USBCleaver - zmieniającą smarfton z systemem Android w narzędzie umożliwiające kradzież danych z podłączonego do niego komputera.

Android: Aplikacja USB Cleaver wykrada dane
Źródło zdjęć: © Telepolis

24.07.2013 13:30

Program o nazwie USB Cleaver jest w stanie wydobyć takie informacje, jak: hasła używane w przeglądarkach (Internet Explorer, Chrome oraz Firefox); zapisane dane logowania do sieci Wi-Fi czy informacje o lokalnym środowisku LAN, w którym funkcjonuje dany komputer.

Działanie USB Cleaver polega na wykorzystaniu skryptu auto-uruchamiania w systemie Windows, który niepostrzeżenie uruchamia w tle plik go.bat, zapisany wcześniej na karcie SD telefonu w folderze sdcard/usbcleaver/system. Pobrane przez złośliwy program dane można następnie przejrzeć w samej aplikacji, klikając przycisk "Log Files".

_ - Nie jest to pierwszy wykryty w tym roku trojan zdolny do infekowania komputerów PC. Jednak w odróżnieniu od oprogramowania, które służy głównie do szpiegowania na odległość, USB Cleaver wydaje się być w zamierzeniu narzędziem ułatwiającym przeprowadzanie precyzyjnych ataków. Bowiem trojan zbiera dane użyteczne przy późniejszych próbach infiltracji _ - mówi Sean Sullivan, główny doradca ds. bezpieczeństwa firmy F-Secure.

Windowsowym infekcjom USB Cleavera można zapobiec stosując powszechnie zalecane zabezpieczenie, polegające na wyłączeniu funkcji Autorun (co jest już standardem w przypadku urządzeń z zainstalowanym systemem Windows 7).

wirusandroidaplikacje mobilne
Wybrane dla Ciebie
Komentarze (2)