• benchmark.pl
  • Ostrzeżenie przed USBCleaver dla Androida - aplikacja wykrada dane z Windows

Ostrzeżenie przed USBCleaver dla Androida - aplikacja wykrada dane z Windows

przeczytasz w 1 min.
Damian | Redaktor serwisu benchmark.pl
Autor:Damian
Dyskutuj z nami

Eksperci z firmy F-Secure odkryli niedawno szkodliwą aplikację USBCleaver, która po podłączeniu smartfona do komputera umożliwia wykradzenie danych.

f-secure logo aplikacja usbcleaver dla androida umożliwia wykradanie danych z windows

W dzisiejszych czasach, aby dokonać włamania i wykraść czyjeś dane, nie trzeba posiadać specjalistycznej wiedzy – często wystarczą do tego celu dobrze przygotowane odpowiednie narzędzia. Teraz jak się okazuje, specjaliści z laboratoriów F-Secure, zajmujących się bezpieczeństwem, zidentyfikowali aplikację zmieniającą smarfton z systemem Android w hakerskie narzędzie, umożliwiające kradzież danych z podłączonego do niego komputera.

Specjalna aplikacja, o której mowa została nazwana USBCleaver i jest w stanie wydobyć takie informacje, jak: hasła używane w przeglądarkach internetowych w tym - Internet Explorer, Google Chrome oraz Firefox, zapisane dane logowania do sieci Wi-Fi czy też informacje o lokalnym środowisku LAN, w którym funkcjonuje dany komputer.

f-secure ostrzega przed aplikacją usbcleaver na android menu

Działanie pogramu USBCleaver polega na wykorzystaniu skryptu auto-uruchamiania w systemie Windows, który niepostrzeżenie uruchamia w tle plik go.bat, zapisany wcześniej na karcie SD telefonu w folderze sdcard/usbcleaver/system. Pobrane przez złośliwy program dane można następnie przejrzeć w samej aplikacji, klikając przycisk „Log Files”.

f-sceure aplikacja usb cleaver hacktool android

Nie jest to pierwszy wykryty w tym roku trojan zdolny do infekowania komputerów PC. Jednak w odróżnieniu od oprogramowania, które służy głównie do szpiegowania na odległość, USBCleaver wydaje się w zamierzeniu narzędziem ułatwiającym przeprowadzanie precyzyjnych ataków. Trojan bowiem zbiera dane użyteczne przy późniejszych próbach infiltracji” – mówi Sean Sullivan, główny doradca ds. bezpieczeństwa firmyF-Secure.

f-secure android szkodliwa aplikacja kradzież danych usb cleaver wygląd menu

Jak się okazuje, infekcji aplikacją USBCleavera w systemach z rodziny Windows, które jako jedyne  są na takie zagrożenie narażone, można zapobiec stosując proste, powszechnie zalecane od kilku lat zabezpieczenie, polegające na wyłączeniu funkcji Autorun, co jest już niemalże standardem w przypadku urządzeń z zainstalowanym systemem Windows 7, aczkolwiek zdarzą się przypadku ponownej aktywacji tej funkcji przez samych użytkowników.

Warto również dodać, że w przypadku starszych wersji systemów Windows, które mają domyślnie włączoną funkcję Autorun na niekorzyść atakującego działa często konieczność ręcznego zainstalowania sterowników mobilnych.

Źródło: F-Secure

Komentarze

0
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.

    Nie dodano jeszcze komentarzy. Bądź pierwszy!

Witaj!

Niedługo wyłaczymy stare logowanie.
Logowanie będzie możliwe tylko przez 1Login.

Połącz konto już teraz.

Zaloguj przez 1Login