Специалисты из антивирусной компании F-Secure обнаружили на китайских форумах описание программы, которая превращает Android-смартфон в хакерское устройство для сбора паролей с подключенной Windows-системы.
Образец программы (MD5:283d16309a5a35a13f8fa4c5e1ae01b1) распознается антивирусными базами как хакерская утилита Hack-Tool:Android/UsbCleaver.A. Она устанавливает на телефон приложение под названием USB Cleaver.
После установки программа скачивает ZIP-архив с удаленного сервера.
Если подключить смартфон по USB-кабелю к компьютеру Windows, на котором активирована функция Autostart, то программа автоматически собирает с компьютера следующую информацию:
- Пароли из браузеров (Firefox, Chrome, IE).
- Пароль от WiFi.
- Сетевая системная информация.
Пользователь предварительно может выбрать, какую из перечисленной информации собирать.
В разделе /mnt/sdcard создаются файлы autorun.inf и go.bat. При подключении к компьютеру запускается процесс в фоновом режиме, который собирает необходимую информацию и записывает ее в файл /mnt/sdcard/usbcleaver/logs. Информация доступна при нажатии кнопки “Log files”.
Извлечение паролей осуществляется с помощью известных утилит, которые поставляются в вышеупомянутом ZIP-архиве.
