Trojaner greift Android- und iOS-Geräte von Windows-PC an!

Geräte mit Android – und iOS-Betriebssystemen sind Malware-Angriffen von einem Windows-Trojaner ausgesetzt. Das berichtet das Unternehmen Palo Alto Networks. Demnach installiert eine Schadsoftware namens DualToy gefährliche Apps auf mobilen Geräten über den USB-Port von Windows-Computern. Betroffen sind vor allem Nutzer in China, doch Sicherheitsforscher melden auch Opfer in den USA, Großbritannien, Spanien, Irland und Thailand.

Malware (Bild: Shutterstock/Blue Island

Malware (Bild: Shutterstock/Blue Island

Die Angriffe auf Android-Geräte finden über die Android Debug Bridge (ADB) statt, die in der Regel nur auf Computern mit alternativen Android-Versionen wie Cyanogenmod läuft. DualToy kann die benötigten Treiber aber auch über seine Befehlsserver installieren. Wird ein Android-Smartphone erstmals über ADB mit einem PC verbunden, muss der Nutzer die Verbindung bestätigen. Geschieht dies nicht, nutzt DualToy eine bereits vorhandene Genehmigung.

Bei iPhones und iPads verwendet DualToy bei den Angriffen die Apples iTunes-Software. Fehlt diese, werden dessen Komponenten „AppleMobileDeviceSupport“ und „AppleApplicationSupport“ heruntergeladen. Sie enthalten Treiber, die für die Kommunikation zwischen PC und iOS-Gerät notwendig sind. Auch hier muss der Trojaner die bei erstmaliger Verbindung die Zustimmung mit dem mobilen Gerät einholen.

Nach der Verbindung installiert DualToy auf Android-Geräten verschiedene Apps, die als Adware oder Riskware eingestuft sind. Zudem ist der Trojaner in der Lage, eine modifizierte Version des Tools SuperSU zu installieren, mit dem sich auf gerooteten Geräten die Nutzerrechte des „Superusers“ verwaltet lassen.

Zielobjekt: Geräte- und Systemdaten

Von iOS-Geräten stiehlt DualToy indes diverse Geräte- und Systemdaten wie Gerätename, Modellnummer, die eindeutige Seriennummer IMEI, Telefonnummer und die IMSI genannte Nummer zur eindeutigen Identifizierung von Mobilfunknutzern. Darüber hinaus wird versucht, eine gefährliche App auf dem verbundenen iOS-Gerät zu installieren, was laut Paolo Alto Networks derzeit jedoch an einem abgelaufenen Zertifikat scheitert – ein Mangel, den die Hintermänner von DualToy jedoch leicht beheben könnten. Die App selbst sei darauf ausgerichtet, die Apple ID und das zugehörige Passwort zu stehlen.

Erstmals wurde DualToy dem Bericht der Forscher zufolge im Januar 2015 entdeckt. Zu dem Zeitpunkt richtete sich der Trojaner allerdings nur gegen Android-Geräte. Angriffe auf iPhone und iOS beherrscht er erst seit Juni 2016. Mit Stand von August 2016 sei der Trojaner jedoch immer noch aktiv.

Neueste Kommentare 

Noch keine Kommentare zu Trojaner greift Android- und iOS-Geräte von Windows-PC an!

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *