- 26 Ago 2009
- 8.533
- 2.648
- 0
La herramienta de hacking para Android USB Cleaver, está siendo utilizada para robar información de ordenadores con Windows, según han descubierto investigadores de F-Secure.
El funcionamiento es simple: Cuando la herramienta es lanzada descarga un archivo de 3 Mbytes desde un servidor remoto que contiene varias utilidades para conseguir información de las contraseñas de navegadores web o equipos, claves Wi-Fi y otras utilidades hacking de red.
Después, cuando el dispositivo se conecta a un PC y se monta / mnt / sdcard, si la ejecución automática está habilitada ejecuta el archivo por lotes go.bat para desplegar su carga útil, ejecutar las herramientas y hackear el equipo atacado.
El malware parece estar diseñado para recopilar datos. Lo único positivo es que este tipo de ataques se ven mitigados por el hecho de que Windows 7 y Windows 8 han desactivado la ejecución automática y las versiones anteriores de Windows pueden necesitar drivers móviles para ser instalados.
Este no es el primer troyano Android capaz de infectar PCs y nos tememos que no será el último. Afortunadamente, este desarrollo podemos pararlo simplemente deshabilitando la ejecución automática de discos ópticos o dispositivos por puertos USB u otros.
Via | MuySeguridad
El funcionamiento es simple: Cuando la herramienta es lanzada descarga un archivo de 3 Mbytes desde un servidor remoto que contiene varias utilidades para conseguir información de las contraseñas de navegadores web o equipos, claves Wi-Fi y otras utilidades hacking de red.
Después, cuando el dispositivo se conecta a un PC y se monta / mnt / sdcard, si la ejecución automática está habilitada ejecuta el archivo por lotes go.bat para desplegar su carga útil, ejecutar las herramientas y hackear el equipo atacado.
El malware parece estar diseñado para recopilar datos. Lo único positivo es que este tipo de ataques se ven mitigados por el hecho de que Windows 7 y Windows 8 han desactivado la ejecución automática y las versiones anteriores de Windows pueden necesitar drivers móviles para ser instalados.
Este no es el primer troyano Android capaz de infectar PCs y nos tememos que no será el último. Afortunadamente, este desarrollo podemos pararlo simplemente deshabilitando la ejecución automática de discos ópticos o dispositivos por puertos USB u otros.
Via | MuySeguridad