2 jul 2013

USB Cleaver de Android usado para robar información de PCs

La herramienta de hacking para Android USB Cleaver, está siendo utilizada para robar información de ordenadores con Windows, según han descubierto investigadores de F-Secure.

El funcionamiento es simple: Cuando la herramienta es lanzada descarga un archivo de 3 Mbytes desde un servidor remoto que contiene varias utilidades para conseguir información de las contraseñas de navegadores web o equipos, claves Wi-Fi y otras utilidades hacking de red.

Después, cuando el dispositivo se conecta a un PC y se monta /mnt/sdcard, si la ejecución automática está habilitada ejecuta el archivo por lotes go.bat para desplegar su carga útil, ejecutar las herramientas y hackear el equipo atacado.

El malware parece estar diseñado para recopilar datos. Lo único positivo es que este tipo de ataques se ven mitigados por el hecho de que Windows 7 y Windows 8 han desactivado la ejecución automática y las versiones anteriores de Windows pueden necesitar drivers móviles para ser instalados.

Este no es el primer troyano Android capaz de infectar PCs y nos tememos que no será el último. Afortunadamente, este desarrollo podemos pararlo simplemente deshabilitando la ejecución automática de discos ópticos o dispositivos por puertos USB u otros.

Fuente: Muy Seguridad

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!