Android-App klaut Passwörter von Windows-Rechnern

***Al Falcone*** · 01.07.2013, 20:15 #1

F-Secure hat eine Android-Spionage-App entdeckt, die zum Ausspähen von Windows-Rechnern genutzt werden kann. Die App kann ihre Wirkung entfalten, wenn ein Android-Gerät an Windows-Rechner angeschlossen wird. Dort verschafft sich USB-Cleaver (USB-Hacker) Zugriff auf die Passwörter und die Systeminformationen des Rechners. Der Angriff kann aber nur funktionieren, wenn Autorun aktiviert oder die .exe auf der SD-Card direkt ausgeführt wird. Bei neueren Windows-Versionen ist die Autorun-Funktion standardmäßig deaktiviert.

Hacken mit dem Android-Hackebeil - USB-Cleaver.

Bild: F-Secure

Ein Sample dieses Spionage-Werkzeugs entdeckte ein F-Secure-Mitarbeiter in einem chinesischen Forum. Hat der User die App installiert, wird er zu dem Download einer Zip-Datei angeleitet. In der Zip-Datei befinden sich Tools, die zum Ausspähen der Rechner benötigt werden. Wird das präparierte Smartphone nun mit einem Rechner verbunden, fragt die App welche Datensätze kopiert werden sollen. Die Menüführung bietet das Abgreifen von Systeminformationen, Passwörtern, die in den Browsern Chrome, Internet Explorer und Firefox gespeichert sind, sowie den Klau der WLAN-Passwörter an.

Der Nutzer kann sich aussuchen, welche Passwörter er erhalten möchte.

Bild: F-Secure
USB-Cleaver scheint dafür konzipiert zu sein, Informationen zu beschaffen, die für einen späteren Einbruch in das System oder bestimmte Dienste gebraucht werden. (kbe)

Getestet und seit längerem im Einsatz, da es jetzt auch auf Heise veröffentlich wird poste ich es auch einmal hier.

http://www.heise.de/newsticker/meldu...n-1909158.html

Copyright © 2013 Heise Zeitschriften Verlag

Original Thread:

http://forum.xda-developers.com/show....php?t=1656497

**Timborland** · 02.07.2013, 08:09 #2

Das hat doch so gut wie nichts mit Android zu tun. Ich könnte die Dateien auch auf einen USB- Stick kopieren und ausführen. Lediglich, dass ich über eine App auswähle was abgefangen werden soll und dann vielleicht die Darstellung direkt am Smartphone, aber das hat ja nichts mit dem eigentlichen Angriff zu tun.

Gesendet von meinem GT-I9000 mit Tapatalk 2

***Al Falcone*** · 02.07.2013, 11:24 #3

Wenn Du meinst? hast du dich schon einmal mit dem Vorgehen auseinander gesetzt?

**unregged** · 02.07.2013, 14:11 #4

Davon ab ist das eher ein Tool, als ein Virus. Die Geheimdienste haben da besseres. Insofern kann man es eher als technisches Peakpreview betrachten. Zumal eine Windows exe auf einem Windows Rechner eh uralt ist. Die App ist ja nur eine Empfänger Software.

Sent from mobile.

***Al Falcone*** · 02.07.2013, 15:56 #5

Mit einem Virus hat das nicht gemeinsam... ist ein cooles und wirklich funktionierendes Tool... Das und noch viele andere zeige ich den auszubildenden auch immer wieder in der CEH Ausbildung.

Gesendet von meinem GT-P3100 mit Tapatalk 4