Palo Alto Networks heeft een Windows-trojan ontdekt die malware probeert te installeren op je mobiele toestel. De trojan, DualToy genaamd, begon zich te verspreiden in januari 2015 en was oorspronkelijk enkel in staat om Android-toestellen te infecteren. Een jaar geleden updateten de cybercriminelen de kwaadaardige software echter, waardoor ook iPhones het risico lopen besmet te geraken.

DualToy installeert Android Debug Bridge- en iTunes-drivers op de geïnfecteerde pc. Hierna gebruikt de malware bestaande authorisatierecords op je pc om te kunnen interageren met een Android- of iOS-toestel dat via USB is verbonden.

 

Kwaadaardige apps

De trojan zal in de achtergrond Android-apps installeren op je Android-smartphone. Verder kopieert het eveneens code naar een verbonden Android-toestel. Dankzij deze code kan de trojan rootrechten krijgen, waarna meer gevaarlijke apps gedownload kunnen worden.

Bij iPhones zal DualToy informatie stelen van het toestel, zoals het serie- en telefoonnummer. Tot slot zal de trojan een iOS-app installeren op je toestel. Deze app zal vragen naar je Apple ID en paswoord, waarna deze gegevens naar een server van de cybercriminelen zullen worden verstuurd.

Authenticatie

Om dergelijk misbruik van smartphones te voorkomen, werden enkele jaren geleden protocollen toegevoegd aan Android en iOS, waarbij de interactie van een gebruiker noodzakelijk is om twee toestellen met elkaar te verbinden. De trojan gaat er echter van uit dat wanneer een smartphone fysiek is verbonden met een pc de verbinding al is geauthentiseerd. DualToy maakt hier misbruik van door deze bestaande authorisatierecords te gebruiken om met het verbonden toestel te kunnen interageren.

Reacties mogelijk gemaakt door CComment