日前，国外安然研究者在中国的某论坛上下载了一个Android利用法度，发现该利用可以或许从链接的Windows机械上盗守信息。该研究者进一步阐发样本(MD5:283d16309a5a35a13f8fa4c5e1ae01b1) ，当履行该样本的时辰，会在移动设备上安装一个名为USBCleaver的利用法度：

　　当利用法度启动时，它会指导用户从长途办事器下载一个ZIP文件：

　　然后解紧缩下载的文件到以下位置：

　　/mnt/sdcard/usbcleaver/system folder

　　当设备经由过程USB链接到Windows机械的时辰，该文件会搜刮特定的信息，以下：

　　浏览器(firefox、chrome、ie存储的暗码)

　　WIFI暗码

　　PC的收集信息

　　该东西可以或许让用户选择他们想获得的信息：

　　同时在运行该脚本的时辰，会成立一个autorun.inf和go.bat文件在/mnt/sdcard目次，当设备连接到电脑的时辰就会主动触发该脚本。所有汇集的资料存储在/mnt/sdcard/usbcleaver/logs文件夹。可以经由过程“Log Files”查看从PC获得到的信息。

　　USBCleaver没有长途节制功能，但仿佛它更顷向于渗入测试前期的获得信息，便利后期有针对性的报复打击，同窗们在体味了这款歹意软件以后，是不是还会让他人经由过程手机连接你的电脑呢?