USB-Cleaver, un malware Android que roba datos de Windows

USB-Cleaver, un malware Android que roba datos de Windows

Claudio Valero

Todas las semanas aparece una nueva amenaza para Android, la plataforma que más está sufriendo el descomunal aumento del malware en los últimos años. Esta vez se ha descubierto el malware USB-Cleaver, que pese a instalarse en un terminal Android, no tiene como objetivo esta plataforma. Esta nueva amenaza busca el robo de datos de los ordenadores Windows a los que se conecte el teléfono móvil.

Nuestros compañeros de RedesZone nos alertan de la aparición de un nuevo malware en Android denominado USB-Cleaver, que busca hackear Windows. Descubierto esta misma semana, USB-Cleaver afecta a los ordenadores con Windows que tienen activado el autoarranque por defecto. En este caso, Windows 7 y Windows 8 no resultan afectados debido a que esta opción está desactivada por defecto.

El funcionamiento de USB-Cleaver es sencillo. La aplicación descarga un fichero comprimido de unos 3 megas que luego mueve a la tarjeta SD del terminal. Este archivo comprimido cuenta con varias utilidades relacionadas con los diferentes navegadores existentes en el mercado. En el menú de configuración que puede ver el usuario se encuentran las opciones más relevantes que se deben seleccionar para realizar una copia de seguridad.

USB Cleaver

Cuando salvemos la configuración y conectemos el equipo al ordenador, la aplicación USB-Cleaver se encargará de crear un fichero .bat con los nombres de usuario y las contraseñas de los navegadores indicados por el usuario. Estos deben estar instalados en el equipo.

Windows XP y Windows Vista son vulnerables a este malware ya que tienen activado por defecto el autoarranque. Además, todos los navegadores son susceptibles del robo de información, ya que no están preparados para evitarlo.

El antivirus instalado en el equipo debe ser capaz de advertirnos antes de ejecutar el fichero .bat que se almacena en la memoria SD del teléfono móvil. De todas formas, para evitar problemas, no debemos descargar USB-Cleaver de ninguna tienda o página web.