日前,国外安全研究者发现一个Android应用程序,能从通过连接的Windows机器上窃取信息。
样本:MD5:283d16309a5a35a13f8fa4c5e1ae01b1
名字:USBCleaver
http://www.f-secure.com/weblog/archives/00002573.html
这东西很简单。主要的机制类似原来的U盘感染。
这个程序一运行,就会在SD卡上创建 autorun.inf 和go.bat。然后手机和PC一连接,就开始自动加载go.bat里面的邪恶了!
核心就是下载一个autorun.inf。inf里面写了一个*.bat的脚本。
.bat脚本里面一堆exe执行。
这些exe都是apk自动下载到sd卡上的。/mnt/sdcard/usbcleaver/system 这个目录。
从PC上窃取下列信息:
• Browser passwords (Firefox, Chrome and IE)
• The PC's Wi-Fi password
• The PC's network information
这些信息如何收集,有人替你代劳,一大堆exe自动完成。如chromepass.exe就是窃取chrome浏览器信息的。大家去搜索试试。
这就是下载的exe。
但autorun.inf这种攻击属于旧时代的产物了,尤其在win7上disabling the Autorun by default。
但现在还有一些windows的攻击手段如pdf,也可以被利用来攻击。总之,还得靠PC端的漏洞了。