某手机窃取信息程序简单分析

日前,国外安全研究者发现一个Android应用程序,能从链接的Windows机器上窃取信息。

样本:MD5:283d16309a5a35a13f8fa4c5e1ae01b1

名字:USBCleaver

http://www.f-secure.com/weblog/archives/00002573.html

这东西很简单。主要的机制类似原来的U盘感染。

核心就是下载一个autorun.inf。inf里面写了一个*.bat的脚本。

.bat脚本里面一堆exe执行。

这些exe都是apk自动下载到sd卡上的。/mnt/sdcard/usbcleaver/system 这个目录。

从PC上窃取下列信息:

• Browser passwords (Firefox, Chrome and IE)
• The PC’s Wi-Fi password
• The PC’s network information

这些信息如何收集,有人替你代劳,一大堆exe自动完成。如chromepass.exe就是窃取chrome浏览器信息的。大家去搜索试试。

这就是下载的exe。

但autorun.inf这种攻击属于旧时代的产物了,尤其在win7上disabling the Autorun by default。

但现在还有一些windows的攻击手段如pdf,也可以被利用来攻击。总之,还得靠PC端的漏洞了。

link:http://blog.csdn.net/u011069813/article/details/9228445

本文由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处。