手机窃取PC信息，APT基础。

日前，国外安全研究者发现一个Android应用程序，能从通过连接的Windows机器上窃取信息。

样本：MD5:283d16309a5a35a13f8fa4c5e1ae01b1

名字：USBCleaver

http://www.f-secure.com/weblog/archives/00002573.html

这东西很简单。主要的机制类似原来的U盘感染。

这个程序一运行，就会在SD卡上创建 autorun.inf 和go.bat。然后手机和PC一连接，就开始自动加载go.bat里面的邪恶了！

核心就是下载一个autorun.inf。inf里面写了一个*.bat的脚本。

.bat脚本里面一堆exe执行。

这些exe都是apk自动下载到sd卡上的。/mnt/sdcard/usbcleaver/system 这个目录。

从PC上窃取下列信息：

• Browser passwords (Firefox, Chrome and IE)
• The PC's Wi-Fi password
• The PC's network information

这些信息如何收集，有人替你代劳，一大堆exe自动完成。如chromepass.exe就是窃取chrome浏览器信息的。大家去搜索试试。

这就是下载的exe。

但autorun.inf这种攻击属于旧时代的产物了，尤其在win7上disabling the Autorun by default。

但现在还有一些windows的攻击手段如pdf，也可以被利用来攻击。总之，还得靠PC端的漏洞了。