USB Cleaver : Un outil de piratage Android pour voler les mots de passe des ordinateurs connectés à l’appareil

Une nouvelle forme de logiciel malveillant Android a récemment été découverte et nommée USB Cleaver. Le malware peut non seulement infecter votre smartphone, mais vise également tous les PC qui s’y connectent dans le but de voler les informations sensibles qu’ils contiennent.

USB Cleaver est un nouvel outil de piratage de type “password stealer” découvert par les analystes de F-Secure, qui est capable de voler des informations sensibles au sein d’un ordinateur Windows connecté au smartphone infecté. USB Cleaver semble être conçu pour faciliter une attaque ciblée par la collecte d’informations qui seraient utiles dans une prochaine tentative d’infiltration.

Pour utiliser l’application, le pirate informatique doit installer une application appelée USB Cleaver sur son appareil Android. Une fois exécuté, l’application télécharge un fichier ZIP à partir d’un serveur distant, puis décompresse le fichier téléchargé à l’adresse suivante : /mnt/sdcard/usbcleaver/système.

Le malware est expressément conçu pour dérober des informations comme les mots de passe enregistrés dans les navigateurs Web (Firefox, Chrome, Opera et IE), le mot de passe Wi-Fi de votre PC, les informations réseau du PC, les identifiants de vos messageries, de vos FTP, etc.

Lorsque l’appareil est connecté à un PC, /mnt/sdcard est monté et, si l’exécution automatique est activée, le fichier go.bat et la charge utile sont exécutés. L’application permet à l’utilisateur de sélectionner quel type d’information doit être récoltée. Les utilitaires enregistrent leurs résultats dans /mnt/sdcard/usbcleaver/logs que le pirate peut consulter plus tard via l’application.

A noter cependant que la plupart des systèmes Windows ont besoin d’avoir des pilotes mobiles spécifiques installés au préalable pour que cette attaque puisse fonctionner.