+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: Aplikacja na Androida wykrada dane z komputera (/aplikacja-na-androida-wykrada-dane-z-komputera-34834-t)
Aplikacja na Androida wykrada dane z komputera - Portator - 27.07.2013 14:24
Wystarczy, że użytkownik podłączy swojego zainfekowanego smartfona do komputera.
![[Obrazek: android_z.jpg]](http://www.komputerswiat.pl/media/2013/208/3042750/android_z.jpg)
Specjaliści z laboratoriów F-Secure zidentyfikowali aplikację - USBCleaver - zmieniającą smarfton z systemem Android w narzędzie, umożliwiające kradzież danych z podłączonego do niego komputera.
Program o nazwie USBCleaver jest w stanie wydobyć takie informacje, jak: hasła używane w przeglądarkach (Internet Explorer, Chrome oraz Firefox), zapisane dane logowania do sieci Wi-Fi czy informacje o lokalnym środowisku LAN, w którym funkcjonuje dany komputer.
Działanie USBCleaver polega na wykorzystaniu skryptu auto-uruchamiania w systemie Windows, który niepostrzeżenie uruchamia w tle plik go.bat, zapisany wcześniej na karcie SD telefonu w folderze sdcard/usbcleaver/system. Pobrane przez złośliwy program dane można następnie przejrzeć w samej aplikacji, klikając przycisk "Log Files".
Nie jest to pierwszy wykryty w tym roku trojan zdolny do infekowania komputerów PC. Jednak w odróżnieniu od oprogramowania, które służy głównie do szpiegowania na odległość, USBCleaver wydaje się być w zamierzeniu narzędziem ułatwiającym przeprowadzanie precyzyjnych ataków. Bowiem trojan zbiera dane użyteczne przy późniejszych próbach infiltracji - mówi Sean Sullivan, główny doradca ds. bezpieczeństwa firmy F-Secure.
Windowsowym infekcjom USBCleavera można zapobiec stosując powszechnie zalecane zabezpieczenie, polegające na wyłączeniu funkcji Autorun (co jest już standardem w przypadku urządzeń z zainstalowanym systemem Windows 7).
Źródło: F-Secure
Specjaliści z laboratoriów F-Secure zidentyfikowali aplikację - USBCleaver - zmieniającą smarfton z systemem Android w narzędzie, umożliwiające kradzież danych z podłączonego do niego komputera.
Program o nazwie USBCleaver jest w stanie wydobyć takie informacje, jak: hasła używane w przeglądarkach (Internet Explorer, Chrome oraz Firefox), zapisane dane logowania do sieci Wi-Fi czy informacje o lokalnym środowisku LAN, w którym funkcjonuje dany komputer.
Działanie USBCleaver polega na wykorzystaniu skryptu auto-uruchamiania w systemie Windows, który niepostrzeżenie uruchamia w tle plik go.bat, zapisany wcześniej na karcie SD telefonu w folderze sdcard/usbcleaver/system. Pobrane przez złośliwy program dane można następnie przejrzeć w samej aplikacji, klikając przycisk "Log Files".
Nie jest to pierwszy wykryty w tym roku trojan zdolny do infekowania komputerów PC. Jednak w odróżnieniu od oprogramowania, które służy głównie do szpiegowania na odległość, USBCleaver wydaje się być w zamierzeniu narzędziem ułatwiającym przeprowadzanie precyzyjnych ataków. Bowiem trojan zbiera dane użyteczne przy późniejszych próbach infiltracji - mówi Sean Sullivan, główny doradca ds. bezpieczeństwa firmy F-Secure.
Windowsowym infekcjom USBCleavera można zapobiec stosując powszechnie zalecane zabezpieczenie, polegające na wyłączeniu funkcji Autorun (co jest już standardem w przypadku urządzeń z zainstalowanym systemem Windows 7).
Źródło: F-Secure