È stata scoperta una app Android che permette di rubare password e altri dati sensibili da un PC, ma non è così pericolosa come si potrebbe pensare. "USB Cleaver" è il nome di uno strumento di hacking scoperto dagli analisti di F-Secure, che non è progettato per rubare i dati dai dispositivi Android, ma mira a carpire informazioni riservate dai PC con installato il sistema operativo Windows.
Questa app però funziona solo se sul PC è abilitata l'esecuzione automatica dei software, una cosa rara ai giorni d'oggi e che nelle versioni più recenti del sistema operativo è disabilitata di default. Il suo funzionamento, comunque, è molto semplice. Appena installata, l'applicazione Android scarica un file ZIP da 3MB che decomprime in una cartella sulla scheda SD del dispositivo mobile.
Beh, l'interfaccia non è niente male e rende un'idea di quanto piaccia agli hacker moderni faticare il meno possibile per recuperare quanto vogliono...
All'interno si trovano diverse utility che possono catturare informazioni come password registrate nei browser Firefox, Chrome o IE, o anche quelle delle connessioni Wi-Fi. Il potenziale aggressore può utilizzare l'applicazione per selezionare quali informazioni rubare e configurare di conseguenza i programmi scaricati. Alla fine, l'app si preoccupa di "chiudere il pacchetto", preparando i file autorun.inf e go.bat.
In questo modo, quando il dispositivo viene collegato a un PC, /mnt/sdcard viene montata e, se l'avvio automatico è abilitato, go.bat e il payload vengono eseguiti. Le utility lanciate consentono di salvare i risultati ottenuti nella cartella mnt/sdcard/usbcleaver/logs dove l'hacker può visualizzare quanto rubato facendo clic sul file di log.
Il malware sembra essere progettato per essere usato negli attacchi mirati e forse è proprio "uscito per errore" dal contesto in cui era stato pensato. Per fortuna non è così pericoloso come sembra visto che Windows 7 e le versioni successive hanno disabilitato di default il comando autorun e, per le versioni precedenti di Windows, potrebbe essere necessario installare i driver dello smartphone con l'app di hacking per eseguire l'attacco.