به تازگی متخصصان امنیتی خبر از کشف گونه جدیدی از بدافزار هک آندروید داده اند که با گونه های قبلی این بدافزارها تفاوت اساسی دارد. طراحی هوشمندانه این بدافزار سبب شده است تا مهاجمان بتوانند همزمان علاوه بر آلوده ساختن گوشی تلفن همراه، سیستم های کامپیوتری شخصی که به گوشی موبایل متصل می شوند را نیز آلوده کنند.
نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، طبق اعلام متخصصان امنیتی، هکرها می توانند با کمک این بدافزار، اطلاعات حساس و مهم قربانیان خود را به سرقت برده و در نهایت در طراحی حملات بعدی از آنها استفاده کنند. براساس این گزارش اینa بدافزار که USB Cleaver نام دارد، قادر است علاوه بر آلودگی گوشی تلفن همراه قربانی، در اولین اتصال به کامپیوترهای شخصی، بطور مستقیم اطلاعات حساس و مهم کاربر را از ویندوز دستگاه متصل به تلفن همراه به سرقت ببرد. متخصصان امنیتی معتقدند این ابزار یک ابزار کاملاً مناسب برای انجام حملات هدفدار هکری است. چراکه مهاجمان با استفاده از این ابزار ویژه می توانند اطلاعات مهم نظیر اطلاعات مالی و رمزهای عبور کاربران را از مرورگرهای اصلی کروم، فایرفاکس و IE و همچنین رمزهای عبور وای فای و سایر اطلاعات شبکه را از کاربران جمع آوری کرده و به صورت یک کمپین در حملات بعدی نظیر حملات فیشینگ از آنها بهره برداری کنند. استفاده از این ابزار برای کلاهبرداران و مهاجمان کار بسیار ساده ای است تنها کافی است USB Cleaver را بر روی سیستم قربانی نصب کنند. پس از آن این ابزار یک فایل زیپ را از سروری از راه دور دریافت کرده و در مسیر زیر اجرا می کند: Mtn/sdcard/USBcleaver/system پس از آن، به محض اتصال تلفن همراه آلوده، به سیستم کامپیوتری، mtn/sdcard بر روی سیستم نصب شده و در صورت فعال بودن autorun به سرعت اجرا می شود. در این مرحله کافی است فرد مهاجم بر روی اطلاعات مورد نیاز خود کلیک و آنها را به راحتی جمع آوری کند. در نهایت ابزار مورد نظر اقدام به ذخیره اطلاعات در مسیر mtn/sattackedcard/usbcleaver/logs می کند. در این مرحله تنها کافی است فرد مهاجم بر روی کلمه ‘Log files” کلیک و نتایج بدست آمده را دریافت کند. اگرچه براساس گزارشات منتشر شده از تهدیدات سه ماهه ابتدایی سال 2013 از تهدیدات تلفن همراه، 75 درصد تهدیدات تلفن همراه بطور خاص به دنبال کسب درآمد و پول هستند اما به نظر می رسد ابزار USB Cleaver نظیر ابزار Sscul که با هدف استراق سمع طراحی شده بود، در وهله اول نه به دنبال پول بلکه به دنبال جمع آوری اطلاعات برای ترتیب دادن حملات بعدی باشد. بهترین راهکار به منظور از بین بردن این تهدید خاص غیرفعال کردن autorun به صورت پیش فرض است. اما متاسفانه 99 درصد کاربران اینکار را انجام نمی دهند. کاربران نسخه های قدیمی تر ویندوز نیز می توانند درایو مربوط به موبایل را بطور دستی نصب کنند تا از حمله این ابزار مرموز درامان باشند.