大多数安卓手机用户往往会通过USB数据线进行刷机、下载应用软件甚至充电等日常操作，但他们不会想到，这些简单的操作也可能传播病毒。6月24日，腾讯手机管家拦截到一例名为“USB窃贼”(a.privacy.usbcleaver)的手机病毒，并实现国内首杀。据悉，该病毒可通过一根USB数据线实现手机端向PC端的隐私窃取，抓取用户无线网络密码，收集PC端谷歌(微博)Chrome、微软IE以及Firefox等知名主流浏览器的密码，极大可能造成用户的社交帐号、银行帐号等核心隐私信息大规模外流。

另据，“USB窃贼”病毒可从远程服务器下载电脑病毒文件到SD卡中，再通过手机USB数据线感染用户电脑，实现手机和电脑间的跨界“偷私”，因此，腾讯电脑管家已第一时间在PC端进行病毒样本分析与技术拦截，与腾讯手机管家跨界协同，联合发布高危病毒预警。

图1 腾讯手机管家独家查杀USB窃贼

图2 腾讯电脑管家可查杀手机病毒远程下载的PC病毒

从手机端远程下载PC病毒

该手机病毒可从远程服务器下载电脑病毒文件CACHEDUMP.EXE和CSRSS.EXE存放到手机SD卡中。当用户通过手机用USB连接电脑时便会感染电脑，与此同时，手机SD卡中的电脑病毒会开始配置信息并开始执行恶意行为，收集手机用户的PC端浏览器密码、无线网络密码，物理地址等隐私信息，造成手机用户隐私信息大量外泄但用户本人却并不知情。

图3 USB窃贼远程下载PC病毒

隐私窃取更有针对性

事实上，Android手机病毒连同PC病毒联合做恶已不是首次出现。2012年，腾讯手机管家率先查杀的手机病毒a.privacy.mobileAttac就可以通过感染电脑程序，窃取用户隐私数据，同时获取用户短信、联系人等隐私信息并回传到服务器。

目前，“USB窃贼”则主要感染了USB cleaver这款软件，相比a.privacy.mobileAttack而言，“USB窃贼”对用户隐私窃取却更加精准，它可以精准的瞄准互联网的入口PC浏览器的帐号体系，大肆抓取隐私数据信息，有针对性的收集谷歌Chrome、微软IE以及Firefox等知名主流浏览器的密码，用户的社交帐号、甚至银行帐号等用户PC端的核心隐私数据信息或将遭遇大规模泄漏，这对用户而言，无疑是灾难性的打击。

图4 USB窃贼窃取PC端的用户隐私信息

病毒扩散速度快

腾讯移动安全实验室专家表示，几乎任何Android手机用户都会用到USB数据线，Android病毒借USB数据线来传播感染，覆盖范围广，传播速度快。而Android平台隐私窃取类病毒正在加速进化，向个人隐私渗透的手段更是令人胆寒。

腾讯移动安全实验室专家提醒，目前而言，“USB窃贼”虽然主要感染了USB cleaver这款软件，但由于“USB窃贼”病毒具备极强的侵略本性与逐利性，有针对热门软件二次打包快速批量复制海量感染用户群的倾向，用户应提高警惕。建议广大网民使用腾讯电脑管家和手机管家进行PC端和手机端的病毒防护和查杀，并通过正规安全的渠道下载软件和App,养成良好的上网习惯。

上一篇：Win 8.1“开始”按钮将回归 提供直接关机选项 下一篇：苹果申请新专利：可用于iWatch的柔性电池