Ein neuer Trojaner für Windows wird eingesetzt um via Sideloading gefährliche Apps auf Smartphones und Tablets zu installieren.
Die neue Schadsoftware mit dem Namen DualToy versuch auf iOS- und Android-Geräte zuzugreifen die über USB an den infizierten PC angeschlossen werden. Danach wird über die Android-Debug-Bridge oder iTunes versucht auf dem angeschlossenen Gerät Schadsoftware herunterzuladen. Aktuell sind vor allem Anwender aus China von DualToy betroffen. Sicherheitsforscher haben aber auch bereits Angriffe in den USA, Spanien, Großbritannien und Thailand verzeichnet.
Android-Nutzer, welche die Debug-Bridge für Entwickler nicht aktiviert haben, sind aktuell vor DualToy geschützt, somit sind nur wenige Anwender überhaupt betroffen. Bei iOS-Geräten wird die iTunes-Software manipuliert oder passende Treiber nachgeladen um mit dem angeschlossenen Gerät zu kommunizieren. Bei Android-Anwender werden neben Adware- und Riskware-Apps auch die SuperSU-App für die Verwaltung der Root-Rechte von dem Trojaner installiert. Bei den Apple-Geräten werden hingegen diverse Geräte- und Systemdaten wie Gerätename, Modellnummer, die eindeutige Seriennummer IMEI, Telefonnummer und die IMSI genannte Nummer zur eindeutigen Identifizierung von Mobilfunknutzern an die Betrüger übermittelt und darüber hinaus versucht gefährliche Apps zu installieren.
(Bild: Die Installation der passenden Android-Treiber und der ADB von dem DualToy-Trojaner)
ueber TweakPC:
Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.