USB Cleaver, herramienta de Android para infectar PCs
permite infectar PCs, con solo conectar el teléfono al PC.
El descubrimiento ha sido hecho por analistas de F-Secure y la aplicación en cuestión consta de un archivo pequeño de 3 Mb que tiene la capacidad de robar contraseñas de Windows de muchos programas, además de robar la contraseña de la conexión Wi-Fi de la PC de la víctima.
USB Cleaver consta de un ejecutable y de un archivo autorun.inf en donde se puede especificar qué programas serán atacados. Las contraseñas son guardadas en la carpeta Logs que la utilidad crea dentro de la misma tarjeta de memoria del teléfono, por lo que no queda más que abrir dicha carpeta una vez que la infección y el robo de datos se ha propagado, para ver los datos que interesan al atacante. Para más datos, USB Cleaver cuenta con una interfaz gráfica de usuario que permite elegir qué es lo que hará la infección y qué datos robará del PC atacado.
Sin embargo, USB Cleaver tiene una debilidad: no servirá de nada si wl Windows atacado tiene desactivada la autoejecución de las aplicaciones contenidas en el USB. Y esa característica está desactivada por defecto en Windows 7 y 8. Si el PC atacado cuenta con un Windows más antiguo, puede necesitar controladores especiales para reconocer el teléfono, lo cual sería otro obstáculo en contra de la efectividad de esta amenaza.
Vía | H-online