日前，國外安全研究者在中國的某論壇上下載了一個Android應(yīng)用程序，發(fā)現(xiàn)該應(yīng)用能夠從鏈接的Windows機(jī)器上竊取信息。該研究者進(jìn)一步分析樣本(MD5:283d16309a5a35a13f8fa4c5e1ae01b1) ，當(dāng)執(zhí)行該樣本的時候，會在移動設(shè)備上安裝一個名為USBCleaver的應(yīng)用程序：

當(dāng)應(yīng)用程序啟動時，它會引導(dǎo)用戶從遠(yuǎn)程服務(wù)器下載一個ZIP文件：

然后解壓縮下載的文件到以下位置：

/mnt/sdcard/usbcleaver/system folder

當(dāng)設(shè)備通過USB鏈接到Windows機(jī)器的時候，該文件會搜索特定的信息，如下：

瀏覽器(firefox、chrome、ie存儲的密碼)

WIFI密碼

PC的網(wǎng)絡(luò)信息

該工具能夠讓用戶選擇他們想獲取的信息：

同時在運(yùn)行該腳本的時候，會創(chuàng)建一個autorun.inf和go.bat文件在/mnt/sdcard目錄，當(dāng)設(shè)備連接到電腦的時候就會自動觸發(fā)該腳本。所有收集的資料存儲在/mnt/sdcard/usbcleaver/logs文件夾。可以通過“Log Files”查看從PC獲取到的信息。

USBCleaver沒有遠(yuǎn)程控制功能，但似乎它更頃向于滲透測試前期的獲取信息，方便后期有針對性的攻擊，同學(xué)們在了解了這款惡意軟件之后，是否還會讓別人通過手機(jī)連接你的電腦呢?