Artykuły dotyczące tematu: USB Cleaver

dodany: 01.07.2013 | tagi: , , ,

Złodziej „pecetowych” danych pod Androida

1

Analitycy z firmy F-Secure zidentyfikowali dość nietypowe narzędzie  o nazwie USB Cleaver. Faktycznie jest to typowy program hakerski. To co go odróżnia, to fakt wydobywania danych z komputerów PC, mimo że sam pracuje pod kontrolą Androida.

Warunkiem koniecznym do wydobycia danych jest aktywna opcja Autorun w atakowanym systemie Windows, gdyż złośliwiec aktywuje się przez próbę uruchomienia skryptu w pliku go.bat. Wcześniej jednak musi zostać pobrane jednorazowo  3 MB archiwum ZIP, które następnie zostaje rozpakowane na karcie SD w folderze usbcleaver/system.

Źródło F-Secure

Źródło F-Secure

W pakiecie tym znajdziemy narzędzia do wyciągania danych z popularnych przeglądarek (Chrome, Internet Explorer, Firefox), w tym także zapisanych haseł (np. do poszczególnych witryn).

Oprócz tego USB Cleaver potrafi przechwycić zapisane hasła do sieci WiFi oraz sieci lokalnej. Sam malware nie jest specjalnie zmyślny, gdyż standardowo Windows 7 posiada wyłączony domyśle autorun. W przypadku starszych systemów może natomiast zajść konieczność zainstalowania dodatkowych sterowników do urządzenia z Androidem.

Przejęte dane można następnie przejrzeć w samej aplikacji:

Źródło F-Secure

Źródło F-Secure

Na szczęście narzędzie to jest rozpoznawane przez większość programów antywirusowych, także nawet w przypadku włączonej opcji autorun ryzyko kradzieży danych jest niskie.