• benchmark.pl
  • Ostrzeżenie przed USBCleaver dla Androida - aplikacja wykrada dane z Windows

Ostrzeżenie przed USBCleaver dla Androida - aplikacja wykrada dane z Windows

Eksperci z firmy F-Secure odkryli niedawno szkodliwą aplikację USBCleaver, która po podłączeniu smartfona do komputera umożliwia wykradzenie danych.

f-secure logo aplikacja usbcleaver dla androida umożliwia wykradanie danych z windows

W dzisiejszych czasach, aby dokonać włamania i wykraść czyjeś dane, nie trzeba posiadać specjalistycznej wiedzy – często wystarczą do tego celu dobrze przygotowane odpowiednie narzędzia. Teraz jak się okazuje, specjaliści z laboratoriów F-Secure, zajmujących się bezpieczeństwem, zidentyfikowali aplikację zmieniającą smarfton z systemem Android w hakerskie narzędzie, umożliwiające kradzież danych z podłączonego do niego komputera.

Specjalna aplikacja, o której mowa została nazwana USBCleaver i jest w stanie wydobyć takie informacje, jak: hasła używane w przeglądarkach internetowych w tym - Internet Explorer, Google Chrome oraz Firefox, zapisane dane logowania do sieci Wi-Fi czy też informacje o lokalnym środowisku LAN, w którym funkcjonuje dany komputer.

f-secure ostrzega przed aplikacją usbcleaver na android menu

Działanie pogramu USBCleaver polega na wykorzystaniu skryptu auto-uruchamiania w systemie Windows, który niepostrzeżenie uruchamia w tle plik go.bat, zapisany wcześniej na karcie SD telefonu w folderze sdcard/usbcleaver/system. Pobrane przez złośliwy program dane można następnie przejrzeć w samej aplikacji, klikając przycisk „Log Files”.

f-sceure aplikacja usb cleaver hacktool android

Nie jest to pierwszy wykryty w tym roku trojan zdolny do infekowania komputerów PC. Jednak w odróżnieniu od oprogramowania, które służy głównie do szpiegowania na odległość, USBCleaver wydaje się w zamierzeniu narzędziem ułatwiającym przeprowadzanie precyzyjnych ataków. Trojan bowiem zbiera dane użyteczne przy późniejszych próbach infiltracji” – mówi Sean Sullivan, główny doradca ds. bezpieczeństwa firmyF-Secure.

f-secure android szkodliwa aplikacja kradzież danych usb cleaver wygląd menu

Jak się okazuje, infekcji aplikacją USBCleavera w systemach z rodziny Windows, które jako jedyne  są na takie zagrożenie narażone, można zapobiec stosując proste, powszechnie zalecane od kilku lat zabezpieczenie, polegające na wyłączeniu funkcji Autorun, co jest już niemalże standardem w przypadku urządzeń z zainstalowanym systemem Windows 7, aczkolwiek zdarzą się przypadku ponownej aktywacji tej funkcji przez samych użytkowników.

Warto również dodać, że w przypadku starszych wersji systemów Windows, które mają domyślnie włączoną funkcję Autorun na niekorzyść atakującego działa często konieczność ręcznego zainstalowania sterowników mobilnych.

Źródło: F-Secure

Komentarze

0
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.

    Nie dodano jeszcze komentarzy. Bądź pierwszy!