Descoperit un Troian pentru Windows, care se încarcă aplicația pe dispozitive iOS și fură Apple a ID-ul

Cercetătorii de la Palo Alto a vorbit despre Troyan DualToy pentru computerele care rulează Windows. Ca și raportate de către Securitylab, malware-ul este capabil să-l în liniște încărca app mobil de pe iPhone, iPad, Android și dispozitive conectate la Pc-uri infectate prin cablu USB.

Atacatorii folosesc DualToy din ianuarie 2015, însă acesta a fost inițial în măsură să infecta doar dispozitiv Android. Mai târziu a venit a doua versiune, cu suport de dispozitive iOS, dar numărul de dispozitive infectate a crescut rapid acum.

Malware-ul este scris în C++ și Delphi. Intizarova sistem, el primul descarcă și instalează driverele iTunes pentru Windows și Android Debug Bridge (ADB). Aceste aplicații au nevoie de malware pentru a comunica cu orice calculator conectat la aparat. Fiecare este conectat la un computer, smartphone sau tabletă DualToy default percepe ca dispozitiv aparținând proprietarului a unui PC infectat, și încercarea de a utiliza stocate pe calculator a datelor pentru autentificarea acestuia.

Având acces la un dispozitiv, Trojan se conectează la comanda acestuia server și descărcări o listă de necesar pentru a instala aplicatii, le descarcă și le instalează pe dispozitivul mobil al victimei. Pe iPhone și iPad, Trojan descărcări și execută codul care colectează informații cum ar fi IMEI, IMSI, ICCID, numărul de serie și numărul de telefon. Scopul acestei operații este încă necunoscut. Infectate dispozitive iOS DualToy fură, de asemenea, ID-ul Apple și parola de utilizator și le trimite la serverul de control.

În scopul de a evita dificultăți atunci când instalarea aplicațiilor de pe un dispozitiv Android DualToy, de asemenea, descărcări cu serverul de comandă și se execută un cod special. Acest cod oferă Trojan acces la rădăcină, astfel încât să poată în fundal pentru a instala pe dispozitivul orice software fără participarea proprietarului.

De asemenea, ai putea dori...

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *