Android-App klaut Passwörter von Windows-Rechnern

F-Secure hat eine Android-Spionage-App entdeckt, die zum Ausspähen von Windows-Rechnern genutzt werden kann. 

Die App kann ihre Wirkung entfalten, wenn ein Android-Gerät an Windows-Rechner angeschlossen wird. Dort verschafft sich USB-Cleaver (USB-Hacker) Zugriff auf die Passwörter und die Systeminformationen des Rechners. Der Angriff kann aber nur funktionieren, wenn Autorun aktiviert oder die .exe auf der SD-Card direkt ausgeführt wird. Bei neueren Windows-Versionen ist die Autorun-Funktion standardmäßig deaktiviert.

 

Ein Sample dieses Spionage-Werkzeugs entdeckte ein F-Secure-Mitarbeiter in einem chinesischen Forum. Hat der User die App installiert, wird er zu dem Download einer Zip-Datei angeleitet. In der Zip-Datei befinden sich Tools, die zum Ausspähen der Rechner benötigt werden. Wird das präparierte Smartphone nun mit einem Rechner verbunden, fragt die App welche Datensätze kopiert werden sollen. Die Menüführung bietet das Abgreifen von Systeminformationen, Passwörtern, die in den Browsern Chrome, Internet Explorer und Firefox gespeichert sind, sowie den Klau der WLAN-Passwörter an.

 

USB-Cleaver scheint dafür konzipiert zu sein, Informationen zu beschaffen, die für einen späteren Einbruch in das System oder bestimmte Dienste gebraucht werden.

 

Quelle: heise.de