Eine Android-Spionage-App hat F-Secure entdeckt, die zum Ausspähen von Windows-Rechnern genutzt werden kann. Ihre Wirkung kann die App entfalten, wenn ein Android-Gerät an Windows-Rechner angeschlossen wird. USB-Cleaver (USB-Hacker) verschafft sich dort Zugriff auf die Passwörter und die Systeminformationen des Rechners. Der Angriff kann allerdings nur funktionieren, wenn Autorun aktiviert oder die .exe auf der SD-Card direkt ausgeführt wird. Die Autorun-Funktion ist bei neueren Windows-Versionen standardmäßig deaktiviert.

Ein F-Secure-Mitarbeiter entdeckte in einem chinesischen Forum ein Sample dieses Spionage-Werkzeugs. Zum Download einer Zip-Datei wird der User angeleitet, hat er die App installiert. In dieser Zip-Datei befinden sich Tools, die zum Ausspähen der Rechner benötigt werden. Wird nun mit einem Rechner das präparierte Smartphone verbunden, fragt die App welche Datensätze kopiert werden sollen. Die Menüführung bietet das Abgreifen von Systeminformationen, Passwörtern, die in den Browsern Firefox, Chrome und Internet Explorer gespeichert sind, sowie den Klau der WLAN-Passwörter an.

Informationen zu beschaffen, die für einen späteren Einbruch in das System oder bestimmte Dienste gebraucht werden, scheint USB-Cleaver dafür konzipiert zu sein.

(ts, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE