Categories: SicherheitVirus

Neuer Windows-Trojaner greift Android- und iOS-Geräte an

Palo Alto Networks warnt vor einem neuen Windows-Trojaner, dessen eigentliches Ziel es ist, Android- und iOS-Geräte mit Malware zu verseuchen. Die als DualToy bezeichnete Schadsoftware installiert per Sideloading gefährliche Apps auf mobilen Geräten, die über USB mit einem Windows-PC verbunden sind. Die meisten Opfer finden sich derzeit zwar in China, die Sicherheitsforscher haben aber auch Angriffe in den USA, Großbritannien, Spanien, Irland und Thailand registriert.

Android-Geräte manipuliert DualToy über die Android Debug Bridge (ADB), die in der Regel nur auf Computern von Entwicklern oder Nutzern alternativer Android-Versionen wie Cyanogenmod aktiv ist. Allerdings kann DualToy die benötigten Treiber auch über seine Befehlsserver herunterladen und installieren. Wird ein Android-Smartphone erstmals per ADB mit einem PC verbunden, muss auf dem Gerät die Verbindung bestätigt werden. Andernfalls nutzt DualToy eine bereits vorhandene Genehmigung.

Um iPhones und iPads zu infizieren, nutzt DualToy Apples iTunes-Software. Ist sie nicht vorhanden, werden dessen Komponenten „AppleMobileDeviceSupport“ und „AppleApplicationSupport“ heruntergeladen und im Hintergrund installiert. Sie enthalten die für die Kommunikation zwischen PC und iOS-Gerät benötigten Treiber. Auch hier muss der Trojaner die Zustimmung des Nutzer für eine Verbindung mit dem mobilen Gerät einholen, falls iPhone oder iPad erstmals verbunden werden.

Ist eine Verbindung hergestellt, installiert DualToy auf Android-Geräten verschiedene als Adware oder Riskware eingestufte Apps. Darüber hinaus ist der Trojaner auch in der Lage, eine modifizierte Version des Tools SuperSU zu installieren, mit dem sich auf gerooteten Geräten die Nutzerrechte des „Superusers“ verwaltet lassen.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Von iOS-Geräten stiehlt DualToy indes diverse Geräte- und Systemdaten wie Gerätename, Modellnummer, die eindeutige Seriennummer IMEI, Telefonnummer und die IMSI genannte Nummer zur eindeutigen Identifizierung von Mobilfunknutzern. Darüber hinaus wird versucht, eine gefährliche App auf dem verbundenen iOS-Gerät zu installieren, was laut Paolo Alto Networks derzeit jedoch an einem abgelaufenen Zertifikat scheitert – ein Mangel, den die Hintermänner von DualToy jedoch leicht beheben könnten. Die App selbst sei darauf ausgerichtet, die Apple ID und das zugehörige Passwort zu stehlen.

Erstmals wurde DualToy dem Bericht der Forscher zufolge im Januar 2015 entdeckt. Zu dem Zeitpunkt richtete sich der Trojaner allerdings nur gegen Android-Geräte. Angriffe auf iPhone und iOS beherrscht er erst seit Juni 2016. Mit Stand von August 2016 sei der Trojaner jedoch immer noch aktiv.

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

14 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

18 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

19 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

19 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

19 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

21 Stunden ago