USB Cleaver, utilizando Android para infectar PC Windows

F-Secure ha descubierto un nuevo método de ataque a PCs, incluyendo un troyano en la conocida herramienta de hacking para Android, USB Cleaver.

El malware está diseñado para robo de datos, desde contraseñas de navegadores web a sistemas operativos o claves Wi-Fi, y se activa cuando un dispositivo móvil con Android se conecta a un PC y se monta la tarjeta de memoria del terminal.

A partir de ahí, si la ejecución automática está habilitada ejecuta el archivo por lotes go.bat para desplegar su carga útil, ejecutar las herramientas y hackear el equipo atacado.

El único dato ‘positivo’ es que este tipo de ataques se ven mitigados por el hecho de que Windows 7 y Windows 8 tienen desactivado la ejecución automática y versiones anteriores de Windows pueden necesitar drivers móviles para ser instalados.

Éste no es el primer troyano Android capaz de infectar PCs (usando USB Cleaver) y nos tememos que no será el último aunque en esta ocasión puede pararse fácilmente simplemente teniendo deshabilitada la ejecución automática desde USB.