Windows-Trojaner greift auf Android- und iOS-Geräte zu

Die neue Schadsoftware mit dem Namen DualToy versuch auf iOS- und Android-Geräte zuzugreifen die über USB an den infizierten PC angeschlossen werden. Danach wird über die Android-Debug-Bridge oder iTunes versucht auf dem angeschlossenen Gerät Schadsoftware herunterzuladen. Aktuell sind vor allem Anwender aus China von DualToy betroffen. Sicherheitsforscher haben aber auch bereits Angriffe in den USA, Spanien, Großbritannien und Thailand verzeichnet.

Android-Nutzer, welche die Debug-Bridge für Entwickler nicht aktiviert haben, sind aktuell vor DualToy geschützt, somit sind nur wenige Anwender überhaupt betroffen. Bei iOS-Geräten wird die iTunes-Software manipuliert oder passende Treiber nachgeladen um mit dem angeschlossenen Gerät zu kommunizieren. Bei Android-Anwender werden neben Adware- und Riskware-Apps auch die SuperSU-App für die Verwaltung der Root-Rechte von dem Trojaner installiert. Bei den Apple-Geräten werden hingegen diverse Geräte- und Systemdaten wie Gerätename, Modellnummer, die eindeutige Seriennummer IMEI, Telefonnummer und die IMSI genannte Nummer zur eindeutigen Identifizierung von Mobilfunknutzern an die Betrüger übermittelt und darüber hinaus versucht gefährliche Apps zu installieren.

(Bild: Die Installation der passenden Android-Treiber und der ADB von dem DualToy-Trojaner)