USB-Cleaver, un malware Android que roba datos de Windows

Telefonía

Todas las semanas aparece una nueva amenaza para Android, la plataforma que más está sufriendo el descomunal aumento del malware en los últimos años. Esta vez se ha descubierto el malware USB-Cleaver, que pese a instalarse en un terminal Android, no tiene como objetivo esta plataforma. Esta nueva amenaza busca el robo de datos de los ordenadores Windows a los que se conecte el teléfono móvil.

Nuestros compañeros de RedesZone nos alertan de la aparición de un nuevo malware en Android denominado USB-Cleaver, que busca hackear Windows. Descubierto esta misma semana, USB-Cleaver afecta a los ordenadores con Windows que tienen activado el autoarranque por defecto. En este caso, Windows 7 y Windows 8 no resultan afectados debido a que esta opción está desactivada por defecto.

El funcionamiento de USB-Cleaver es sencillo. La aplicación descarga un fichero comprimido de unos 3 megas que luego mueve a la tarjeta SD del terminal. Este archivo comprimido cuenta con varias utilidades relacionadas con los diferentes navegadores existentes en el mercado. En el menú de configuración que puede ver el usuario se encuentran las opciones más relevantes que se deben seleccionar para realizar una copia de seguridad.

USB Cleaver

Cuando salvemos la configuración y conectemos el equipo al ordenador, la aplicación USB-Cleaver se encargará de crear un fichero .bat con los nombres de usuario y las contraseñas de los navegadores indicados por el usuario. Estos deben estar instalados en el equipo.

Windows XP y Windows Vista son vulnerables a este malware ya que tienen activado por defecto el autoarranque. Además, todos los navegadores son susceptibles del robo de información, ya que no están preparados para evitarlo.

El antivirus instalado en el equipo debe ser capaz de advertirnos antes de ejecutar el fichero .bat que se almacena en la memoria SD del teléfono móvil. De todas formas, para evitar problemas, no debemos descargar USB-Cleaver de ninguna tienda o página web.

Escrito por Claudio Valero

Fuente > ADSLZone

Continúa leyendo
Comentarios
8 comentarios
  1. Anónimo
    Usuario no registrado
    05 Jul, 13 10:54 am

    que mania tiene la gente de usar el movil para cosas que no son. desde cundo las copias de seguridad de las contraseñas las gestiona un movil?? si es normal que la gente se infecta. directametne es tonta.

    ademas como dice el aticuo en w7-8 no funciona y en xp y vista si hay un antivirus normalito (no digamos uno bueno) lo bloquea.

    asi que por tanto para infectarte:
    1 has de usar el movil para gestionar algo que no usas el movil es decir copia de seguridad de contraseñas
    2 has de tener xp o vista con el autorun activado, sino no te infectas (un poco obsoleto no?)
    3 no has de tener antivirus (eres idiota o que? no tienes antivuros, normal que te infectes)
    4 has de ser muy tonto si llegas hasta aqui. (que los habra y muchos desgraciadamente)

  2. Anónimo
    Usuario no registrado
    05 Jul, 13 7:15 pm

    Me la sopla…en el PC tengo Linux, y en el bolsillo iOS…

  3. bambino 05 Jul, 13 7:54 pm

    Windows XP y Vista tienen activado el “autorun” de forma predeterminada. De hecho, es raro encontrarse con un ordenador de uso doméstico con esos sistemas que no lo tenga activado. También hay muchos ordenadores corporativos que, por administradores incompetentes o vagos, lo tienen activado.

    1. Anónimo
      Usuario no registrado
      06 Jul, 13 7:35 am

      !!! Protesto señoría !!!

  4. Anónimo
    Usuario no registrado
    05 Jul, 13 8:13 pm

    Android y Windows, la combinación perfecta para tener problemas de malware, aparte de ser anti-intuitivos, cuando existen alternativas fantásticas sin esos problemas.