日前，國外安全研究者在中國的某論壇上下載了一個Android應用程序，發現該應用能夠從鏈接的Windows機器上竊取信息。該研究者進一步分析樣本(MD5:283d16309a5a35a13f8fa4c5e1ae01b1) ，當執行該樣本的時候，會在移動設備上安裝一個名為USBCleaver的應用程序：

當應用程序啟動時，它會引導用戶從遠程服務器下載一個ZIP文件：

然后解壓縮下載的文件到以下位置：

/mnt/sdcard/usbcleaver/system folder

當設備通過USB鏈接到Windows機器的時候，該文件會搜索特定的信息，如下：

瀏覽器(firefox、chrome、ie存儲的密碼)

WIFI密碼

PC的網絡信息

該工具能夠讓用戶選擇他們想獲取的信息：

同時在運行該腳本的時候，會創建一個autorun.inf和go.bat文件在/mnt/sdcard目錄，當設備連接到電腦的時候就會自動觸發該腳本。所有收集的資料存儲在/mnt/sdcard/usbcleaver/logs文件夾?？梢酝ㄟ^“Log Files”查看從PC獲取到的信息。

USBCleaver沒有遠程控制功能，但似乎它更頃向于滲透測試前期的獲取信息，方便后期有針對性的攻擊，同學們在了解了這款惡意軟件之后，是否還會讓別人通過手機連接你的電腦呢?