大年夜大都安卓手机用户常常会经由过程USB数据线进行刷机、下载利用软件乃至充电等平常把持，但他们不会想到，这些简单的把持也可能传播病毒。6月24日，腾讯手机管家反对到一例名为“USB窃贼”(a.privacy.usbcleaver)的手机病毒，并实现国内首杀。据悉，该病毒可经由过程一根USB数据线实现手机端向PC端的隐私盗取，抓取用户无线收集暗码，汇集PC端谷歌Chrome、微软IE和Firefox等驰名主流浏览器的暗码，极大年夜可能造成用户的社交帐号、银行帐号等核心隐私信息大年夜范围外流。

　　另据，“USB窃贼”病毒可从长途办事器下载电脑病毒文件到SD卡中，再经由过程手机USB数据线传染用户电脑，实现手机和电脑间的跨界“偷私”，是以，腾讯电脑管家已第一时候在PC端进行病毒样本分析与手艺反对，与腾讯手机管家跨界协同，结合发布高危病毒预警。

　　图1 腾讯手机管家独家查杀USB窃贼

　　图2 腾讯电脑管家可查杀手机病毒长途下载的PC病毒

　　从手机端长途下载PC病毒

　　该手机病毒可从长途办事器下载电脑病毒文件CACHEDUMP.EXE和CSRSS.EXE存放到手机SD卡中。当用户经由过程手机用USB连接电脑时便会传染电脑，与此同时，手机SD卡中的电脑病毒会开端建设信息并开端履行歹意行动，汇集手机用户的PC端浏览器暗码、无线收集暗码，物理地址等隐私信息，造成手机用户隐私信息大年夜量外泄但用户本人却其实不知情。

　　图3 USB窃贼长途下载PC病毒

　　隐私盗取更有针对性

　　事实上，Android手机病毒连同PC病毒结合做恶已不是初次呈现。2012年，腾讯手机管家率先查杀的手机病毒a.privacy.mobileAttac便可以经由过程传染电脑法度，盗取用户隐私数据，同时获得用户短信、联系人等隐私信息并回传到办事器。

　　今朝，“USB窃贼”则首要传染了USB cleaver这款软件，比拟a.privacy.mobileAttack而言，“USB窃贼”对用户隐私盗取却加倍精准，它可以精准的对准互联网的进口PC浏览器的帐号系统，大年夜肆抓取隐私数据信息，有针对性的汇集谷歌Chrome、微软IE和Firefox等驰名主流浏览器的暗码，用户的社交帐号、乃至银行帐号等用户PC端的核心隐私数据信息或将遭受大年夜范围泄漏，这对用户而言，无疑是灾害性的冲击。

　　图4 USB窃贼盗取PC端的用户隐私信息

　　病毒分散速度快

　　腾讯移动安然尝试室专家暗示，几近任何Android手机用户城市用到USB数据线，Android病毒借USB数据线来传播传染，笼盖范围广，传播速度快。而Android平台隐私盗取类病毒正在加快进化，向小我隐私渗入的手段更是令人胆冷。

　　腾讯移动安然尝试室专家提示，今朝而言，“USB窃贼”当然首要传染了USB cleaver这款软件，但因为“USB窃贼”病毒具有极强的侵犯赋性与逐利性，有针对热点软件二次打包快速批量复制海量传染用户群的偏向，用户应进步警戒。建议广大年夜网平易近利用腾讯电脑管家和手机管家进行PC端和手机端的病毒防护和查杀，并经由过程正规安然的渠道下载软件和App,养成杰出的上彀习惯。