2222164

Malware Dual Toy greift iOS-Geräte an

19.09.2016 | 16:47 Uhr |

Per USB-Verbindung versucht die Windows-Malware Dual Toy Apps auf iPhone und iPad zu installieren.

Es gibt eine Reihe an Malware-Varianten, die Mobilgeräte von einem Windows-Rechner aus angreifen. Das vor allem in China aktive Dual Toy zielt vor allem auf Android-Geräte an, seit 2015 gab es aber auch eine Version mit iOS-Funktion. Palo Alto Networks hat vor einigen Monaten nun eine neue Variante gefunden, die iOS-Geräte anzugreifen versucht. Ist die Malware auf einem Windows-Rechner aktiv, verwendet sie iTunes oder lädt die für die Kommunikation mit iOS-Geräten nötigen Dateien von Apple. Für den Zugriff nutzt das Tool dann die Open Source-App iphonetunnel-usbmuxconnectbyport und liest Geräteinformationen wie Telefonnummer, Seriennummer, IMEI und Sim-Card IMSI aus.

Zusätzlich lädt das Tool Apps von einem Server und versucht diese auf dem Gerät zu installieren – bei der Analyse handelte es sich um eine App mit dem Dateinamen „kuaiyon.ipa“. Die vorliegende Version scheitert bei der Installation durch ein abgelaufenes Entwickler-Zertifikat, ein Angreifer könnte aber problemlos andere Apps auswählen. Die installierte App versucht dann den Nutzer zur Eingabe seiner Apple ID zu verleiten und versendet diese sensible und wertvolle Information an den Hacker. Die Forscher empfehlen, Smartphones nur mit vertrauenswürden Geräten per USB-Kabel zu verbinden. Für deutsche Anwender ist die Gefahr aber anscheinend als gering einzuschätzen, eine Mac-Version ist nicht bekannt.

0 Kommentare zu diesem Artikel
2222164