Windows-троян DualToy заражає малваре Android і iOS пристрої, підключені до ПК

Дослідники компанії Palo Alto Networks виявили трояна DualToy, орієнтованого на зараження пристроїв, що працюють під управлінням Windows. У малварі, що заражає користувачів в Китаї, США, Великобританії, Таїланді, Іспанії та Ірландії, виявилася цікава особливість: DualToy встановлює шкідливі програми на iOS і Android пристрої, підключені по USB до інфікованого ПК.

Вперше шкідливий DualToy, написаний на C ++ і Delphi, потрапив в поле зору експертів ще в січні 2015 року. Тоді малваре атакувала переважно китайських користувачів. Тепер, через майже два роки, експерти виявили понад 8000 зразків трояна. Хоча навіть ранні версії DualToy вміли заражати девайси на базі Android, тепер шкідливий навчився атакувати і пристрої на iOS.

Атаки на мобільні пристрої не є першочерговим завданням трояна. Так, на зараженому пристрої Windows малваре модифікує настройки браузера і показує користувачеві небажану рекламу. Але як тільки до зараженого ПК через USB підключається мобільний гаджет, шкідливий починає розвивати активність іншого роду. До атаки на мобільні пристрої малваре готується заздалегідь: після зараження Windows-системи, троян завантажує Android Debug Bridge (ADB) і драйвери iTunes. Експерти пишуть, що хакери роблять ставку на те, що коли до комп'ютера підключають мобільний девайс, авторизація ним вже встановлена ​​і спаровування вироблено. Це значно полегшує доступ до мобільного гаджету.

Якщо доступ до Android або iOS пристрою отримано, малваре зв'язується з командним сервером, де зберігається список шкідливих додатків для установки. Перед тим як завантажити і встановити їх, DualToy також викачує з керуючого сервера код, що дозволяє отримати root-доступ до Android-пристрою. Це дає малварі можливість встановлювати додатки в фоновому режимі, без відома користувача.

Потім на Android-гаджети встановлюються китайські гри з сторонніх магазинів додатків. Експерти пишуть, що нічого надто небезпечного зловмисники поки не поширюють, в основному додатки можна віднести до категорій adware і потенційно небезпечного ПО.

Дослідники компанії Palo Alto Networks   виявили   трояна DualToy, орієнтованого на зараження пристроїв, що працюють під управлінням Windows

Додатки, які троян встановлює на Android-пристрої

З iOS пристроїв шкідливий викрадає дані про IMEI, IMSI, ICCID, імені, типі і моделі пристрою, серійний номер, дані про прошивці і номер телефону. Потім на iOS девайс завантажується ряд .ipa файлів (архіви з додатками для iOS), серед яких є і такі, які запитують у користувача Apple ID і пароль. Фахівці відзначають, що ця функція робить DualToy схожим на інший троян - AceDeceiver . Потім всі зібрані дані відправляються на сервер зловмисників в зашифрованому вигляді.

Троян запитує Apple ID і пароль Троян запитує Apple ID і пароль   Зашифровані дані передаються на C & C-сервер Зашифровані дані передаються на C & C-сервер

«Хоча атаки такого роду можуть бути обмежені захисними механізмами (такими як включення ADB або пісочницею iOS), що робить загрозу не надто небезпечною, DualToy в черговий раз нагадує нам, що зловмисники можуть використовувати USB для атак на мобільні пристрої, а малваре здатна поширюватися між різними платформами », - підсумовують аналітики Palo Alto Networks.

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: