Categories: SicherheitVirus

Neuer Windows-Trojaner greift Android- und iOS-Geräte an

Palo Alto Networks warnt vor einem neuen Windows-Trojaner, dessen eigentliches Ziel es ist, Android- und iOS-Geräte mit Malware zu verseuchen. Die als DualToy bezeichnete Schadsoftware installiert per Sideloading gefährliche Apps auf mobilen Geräten, die über USB mit einem Windows-PC verbunden sind. Die meisten Opfer finden sich derzeit zwar in China, die Sicherheitsforscher haben aber auch Angriffe in den USA, Großbritannien, Spanien, Irland und Thailand registriert.

Android-Geräte manipuliert DualToy über die Android Debug Bridge (ADB), die in der Regel nur auf Computern von Entwicklern oder Nutzern alternativer Android-Versionen wie Cyanogenmod aktiv ist. Allerdings kann DualToy die benötigten Treiber auch über seine Befehlsserver herunterladen und installieren. Wird ein Android-Smartphone erstmals per ADB mit einem PC verbunden, muss auf dem Gerät die Verbindung bestätigt werden. Andernfalls nutzt DualToy eine bereits vorhandene Genehmigung.

Um iPhones und iPads zu infizieren, nutzt DualToy Apples iTunes-Software. Ist sie nicht vorhanden, werden dessen Komponenten „AppleMobileDeviceSupport“ und „AppleApplicationSupport“ heruntergeladen und im Hintergrund installiert. Sie enthalten die für die Kommunikation zwischen PC und iOS-Gerät benötigten Treiber. Auch hier muss der Trojaner die Zustimmung des Nutzer für eine Verbindung mit dem mobilen Gerät einholen, falls iPhone oder iPad erstmals verbunden werden.

Ist eine Verbindung hergestellt, installiert DualToy auf Android-Geräten verschiedene als Adware oder Riskware eingestufte Apps. Darüber hinaus ist der Trojaner auch in der Lage, eine modifizierte Version des Tools SuperSU zu installieren, mit dem sich auf gerooteten Geräten die Nutzerrechte des „Superusers“ verwaltet lassen.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Von iOS-Geräten stiehlt DualToy indes diverse Geräte- und Systemdaten wie Gerätename, Modellnummer, die eindeutige Seriennummer IMEI, Telefonnummer und die IMSI genannte Nummer zur eindeutigen Identifizierung von Mobilfunknutzern. Darüber hinaus wird versucht, eine gefährliche App auf dem verbundenen iOS-Gerät zu installieren, was laut Paolo Alto Networks derzeit jedoch an einem abgelaufenen Zertifikat scheitert – ein Mangel, den die Hintermänner von DualToy jedoch leicht beheben könnten. Die App selbst sei darauf ausgerichtet, die Apple ID und das zugehörige Passwort zu stehlen.

Erstmals wurde DualToy dem Bericht der Forscher zufolge im Januar 2015 entdeckt. Zu dem Zeitpunkt richtete sich der Trojaner allerdings nur gegen Android-Geräte. Angriffe auf iPhone und iOS beherrscht er erst seit Juni 2016. Mit Stand von August 2016 sei der Trojaner jedoch immer noch aktiv.

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago