Op een Chineestalig forum is een Android-app ontdekt die smartphones in een hacktool verandert waarmee allerlei gevoelige informatie van Windows-computers kan worden gestolen. Zodra een gebruiker de app uitvoert, installeert die een app genaamd USBCleaver op het toestel. Zodra deze app wordt gestart, probeert het een ZIP-bestand van een remote server te downloaden.
Dit ZIP-bestand bevat verschillende tools om specifieke gegevens te stelen zodra het toestel via USB op een Windows-computer wordt aangesloten. Het gaat dan om wachtwoorden uit de browser (IE, Firefox en Chrome), het WiFi-wachtwoord en netwerkinformatie. De app geeft de gebruiker de mogelijkheid om te kiezen welke informatie achterhaald moet worden.
Autorun
Om de tools automatisch uit te laten voeren zodra de smartphone op de computer wordt aangesloten, wordt er een autorun.inf en go.bat bestand aangemaakt, dat stilletjes in de achtergrond draait. De tools kopiëren de gestolen wachtwoorden en andere informatie vervolgens naar de smartphone.
Volgens het Finse F-Secure is de USBCleaver hacktool vooral bedoeld om gerichte aanvallen tegen specifieke doelwitten te faciliteren. De verzamelde informatie kan bij een latere infiltratiepoging worden ingezet. Windows-gebruikers kunnen zich eenvoudig tegen de aanval wapenen. Het uitschakelen van Autorun voorkomt namelijk dat de hacktool wordt gelanceerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.