Mobile Security

Trojaner DualToy attackiert Mobile Betriebssysteme über Windows

Trojaner DualToy attackiert Mobile Betriebssysteme über Windows
DualToy soll eine gefährliche App installieren, die die Apple ID und das zugehörige Passwort stiehlt

Der Trojaner DualToy ist in der Lage auf mobilen Geräten Malware zu installieren und Daten  zu klauen. Er benutzt dazu eine USB-Verbindung aber auch iTunes oder die Android Debug Bridge. Falls nötig kann er die beiden Programme auch selbst einrichten.

 

DualToy installiert gefährliche Apps

Die neu entdeckte, “DualToy” genannte Schadsoftware installiert per Sideloading auf mobilen Geräten, die über USB mit einem Windows-PC verbunden sind, gefährliche Apps, berichtete silicon.de unter Berufung auf den IT-Security-Anbieter Palo Alto Networks. Deren Forscher hatten den Schädling im Januar 2015 erstmals entdeckt.

Angriffsobjekte waren seinerzeit nur Android-Geräte.Erst seit Mitte dieses Jahres ist auch iOS das Ziel. Attacken von DualToy gibt es derzeit vor allem in China, es sind aber auch Angriffe aus den USA, Großbritannien, Spanien, Irland und Thailand bekannt.

Angriff über die Android Debug Bridge (ADB) und iTunes

Normalerweise ist die Android Debug Bridge nur auf speziellen Computern, wie von Entwicklern, aktiv. Der Trojaner DualToy ist aber auch in der Lage die erforderlichen Treiber zu laden und zu installieren. Wird ein Android-Smartphone per ADB erstmals mit einem PC verbunden, muss auf dem Gerät die Verbindung bestätigt werden. Andernfalls nutzt DualToy eine bereits vorhandene Genehmigung.

Der Angriff von iOS-Geräten erfolgt unter Nutzung der iTunes-Software. Auch in diesem Fall kann der Trojaner selbst nichtvorhandene Software laden und installieren. Mit “AppleMobileDeviceSupport” und “AppleApplicationSupport” gelingt dann die Kommunikation zwischen PC und iOS-Gerät. Auch in diesem Fall benötigt der Trojaner die Zustimmung des Nutzers für eine Verbindung mit dem mobilen Gerät.

Adware, Riskware Apps und Nutzerrechte

Adware, Riskware Apps und Nutzerrechte, das alles kann der Trojaner installieren bzw. Nutzerrechte des „Superusers“ erlangen. iOS-Geräte werden komplett ausgespäht hinsichtlich:

  • Geräte- und Systemdaten wie Gerätename
  • Modellnummer
  • die eindeutige Seriennummer IMEI
  • Telefonnummer und die IMSI genannte Nummer, die zur eindeutigen Identifizierung von Mobilfunknutzern dient

Hinzu kommt noch der Versuch, eine gefährliche App zu installieren. Das soll derzeit laut Palo Alto Networks allerdings an einem abgelaufenen Zertifikat gescheitert sein. Ein Umstand, der für die Autoren von DualToy leicht zu beheben sein dürfte.

Weiterführende Links:

Sicherer Umgang mit Smartphone und Tablet – die wichtigsten Gefahren für mobile Sicherheit

Smartphone, Apps & Co.: die 20 wichtigsten Tipps für mobile Sicherheit

silicon.de: Trojaner DualToy greift Android- und iOS-Geräte über Windows-PCs an

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Mobile Security

Sicherheitsexperten warnen vor neuem Peak bei „Mobile Spyware“. Unternehmen sind gefordert, mehr in den Schutz mobiler Geräte zu investieren

Im Alltag vieler Unternehmen hat sich die Nutzung tragbarer web-fähiger Geräte etabliert. Das hat unweigerlich Cyber-Kriminelle auf den Plan gerufen, die speziell mit Hinblick auf diese Geräte und ihre vermehrte Nutzung zugeschnittene Schadprogramme entwickelt haben.

Mobile Security

Kryptowährungen im stationären Handel? Gamer in Deutschland sind dafür

In Deutschland nutzt beziehungsweise besitzt nur etwa jeder Siebte derzeit Kryptowährungen [1], wobei Gaming-Fans den Großteil der Nutzer bilden dürften. Das zeigt denn auch eine aktuelle, vom Sicherheitsanbieter Kaspersky in Auftrag gegebene  auf Gamer fokussierte Umfrage.

Mobile Security

Private Nutzer wie Unternehmen weiterhin stark von Mobile Malware bedroht

Eine speziell für Android-Mobiltelefone entwickelte Banking-Trojaner-Malware liegt laut Angaben eines weltweit agierenden Anbieters von Sicherheitslösungen an der Spitze der am häufigsten verbreiteten mobilen Malware und wurde in Hunderten von verschiedenen Anwendungen im Google Store entdeckt.

Mobile Security

Perfekt geklonte Apps schleusen versteckt Malware auf mobile Endgeräte ein

Auf vielen mobilen Geräten finden sich mittlerweile Apps in modifizierten Versionen. Solche Anwendungen können bei Nutzern damit punkten, dass sie Zusatzfunktionen und attraktive individuelle Anpassungen anbieten, mit reduzierten Preisen werben oder in Ländern verfügbar sind, in denen die Originalanwendung nicht angeboten wird.

Diese Themen könnten Sie auch interessieren!

X

iOS 15.3: Apple-Fehlerkorrekturen für iPhones und iPads

Das dritte große Update für iOS und iPadOS 15 ist da: Version 15.3 ist seit Mittwochabend zur Installation auf iPhones...
oben