Специалисты из антивирусной компании F-Secure обнаружили на китайских форумах описание программы, которая превращает Android-смартфон в хакерское устройство для сбора паролей с подключенной Windows-системы.

Образец программы (MD5:283d16309a5a35a13f8fa4c5e1ae01b1) распознается антивирусными базами как хакерская утилита Hack-Tool:Android/UsbCleaver.A. Она устанавливает на телефон приложение под названием USB Cleaver.

После установки программа скачивает ZIP-архив с удаленного сервера.

Если подключить смартфон по USB-кабелю к компьютеру Windows, на котором активирована функция Autostart, то программа автоматически собирает с компьютера следующую информацию:

  • Пароли из браузеров (Firefox, Chrome, IE).
  • Пароль от WiFi.
  • Сетевая системная информация.

Пользователь предварительно может выбрать, какую из перечисленной информации собирать.

В разделе /mnt/sdcard создаются файлы autorun.inf и go.bat. При подключении к компьютеру запускается процесс в фоновом режиме, который собирает необходимую информацию и записывает ее в файл /mnt/sdcard/usbcleaver/logs. Информация доступна при нажатии кнопки “Log files”.

Извлечение паролей осуществляется с помощью известных утилит, которые поставляются в вышеупомянутом ZIP-архиве.



Оставить мнение