Aplikacja na Androida wykrada dane z komputera - Wersja do druku +- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl) +-- Dział: Windows 7 (/windows-7-4-f) +--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f) +---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f) +---- Wątek: Aplikacja na Androida wykrada dane z komputera (/aplikacja-na-androida-wykrada-dane-z-komputera-34834-t) |
Aplikacja na Androida wykrada dane z komputera - Portator - 27.07.2013 14:24 Wystarczy, że użytkownik podłączy swojego zainfekowanego smartfona do komputera.
Specjaliści z laboratoriów F-Secure zidentyfikowali aplikację - USBCleaver - zmieniającą smarfton z systemem Android w narzędzie, umożliwiające kradzież danych z podłączonego do niego komputera. Program o nazwie USBCleaver jest w stanie wydobyć takie informacje, jak: hasła używane w przeglądarkach (Internet Explorer, Chrome oraz Firefox), zapisane dane logowania do sieci Wi-Fi czy informacje o lokalnym środowisku LAN, w którym funkcjonuje dany komputer. Działanie USBCleaver polega na wykorzystaniu skryptu auto-uruchamiania w systemie Windows, który niepostrzeżenie uruchamia w tle plik go.bat, zapisany wcześniej na karcie SD telefonu w folderze sdcard/usbcleaver/system. Pobrane przez złośliwy program dane można następnie przejrzeć w samej aplikacji, klikając przycisk "Log Files". Nie jest to pierwszy wykryty w tym roku trojan zdolny do infekowania komputerów PC. Jednak w odróżnieniu od oprogramowania, które służy głównie do szpiegowania na odległość, USBCleaver wydaje się być w zamierzeniu narzędziem ułatwiającym przeprowadzanie precyzyjnych ataków. Bowiem trojan zbiera dane użyteczne przy późniejszych próbach infiltracji - mówi Sean Sullivan, główny doradca ds. bezpieczeństwa firmy F-Secure. Windowsowym infekcjom USBCleavera można zapobiec stosując powszechnie zalecane zabezpieczenie, polegające na wyłączeniu funkcji Autorun (co jest już standardem w przypadku urządzeń z zainstalowanym systemem Windows 7). Źródło: F-Secure |