Android-malware steelt informatie van Windows-machines

Nieuwe Android-malware misbruikt smartphones om gevoelige informatie van Windows-machines te stelen. Zodra gebruikers de malafide app op hun Android-apparaat installeren wordt hun smartphone een hacktool.
USBCleaver
De malware is opgedoken op een Chinees forum en ontdekt door het beveiligingsbedrijf F-Secure. De malafide app installeert zelfstandig een nieuwe app, die de naam USBCleaver draagt. Deze app probeert een ZIP-bestand van een server van de aanvallers te downloaden, maar daarin een aantal tools die bedoeld zijn om informatie te verzamelen. De apps worden actief zodra het Android-apparaat op een Windows-machine worden aangesloten.
Informatie stelen van Windows-machines
De Android-malware kan allerlei informatie van Windows-machines stelen. Denk hierbij aan wachtwoorden die zijn opgeslagen in webbrowsers, maar ook aan informatie over het netwerk of zelfs het WiFi-wachtwoord. Niet alle informatie wordt altijd verzameld. De hackers kunnen namelijk zelf aangeven welke informatie zij op dat moment willen verzamelen.
F-Secure stelt dat de Android-malware is ontwikkeld om gericht informatie te kunnen stelen van specifieke doelwitten. De aanvallers zouden deze informatie in een later stadium kunnen gebruiken om de machines van doelwitten te infiltreren. Gebruikers kunnen zich beschermen tegen de malware door Autorun uit te schakelen, iets wat in Windows 7 al standaard het geval is.