Odhalil jí analytik ze společnosti F-Secure, kde o ní vyšel před týdnem článek. Ve vzorku, který měli analytici k dispozici k prostudování, je aplikace vyzývala, aby si stáhli ZIP soubor ze vzdáleného serveru. Po jeho rozbalení se na SD kartě rozlezly „utility“, které měly za úkol sbírat všechna dostupná hesla, informace o sítích atp. v okamžiku, kdy se zařízení připojilo k PC s WS pomocí USB.
Jak napsal jeden z analytiků: Není to letošní první trojan, který dokáže nakazit počítač, můžeme jmenovat třeba rodinu malware Sscul (report o mobilních hrozbách od F-Secure, PDF). Ta byla ovšem spíš zaměřena na odposlech, kdežto USBCleaver vypadá jako nástroj k usnadnění následných cílených útoků.
Jako jedno z preventivních opatření proti tomuto druhu malware jmenoval zaměstnanec F-Secure třeba zakázání Autorunu ve výchozím nastavení. To lze provést třeba takto.