Bron:Tweakers
De DualToy-malware voor Windows-computers heeft de mogelijkheid om smartphones met Android of iOS aan te vallen die via usb verbonden zijn. De malware installeert malafide apps op de telefoons en zoekt gebruikersinformatie op.
De trojan begon zich te verspreiden in januari 2015 en richtte zich in eerste instantie vooral op Chinese gebruikers, schrijft beveiligingsbedrijf Palo Alto Networks. Inmiddels is de malware echter ook gesignaleerd in de Verenigde Staten, het Verenigd Koninkrijk, Thailand, Spanje en Ierland. Het bedrijf heeft intussen achtduizend verschillende variaties van de malware ontdekt. Het is nog niet bekend hoeveel computers erdoor geïnfecteerd zijn. Ook is onduidelijk hoe deze trojan verspreid wordt.
DualToy is gemaakt voor Windows-computers en is onder andere in staat om aangesloten Android- en iOS-apparaten te infecteren. Zowel Android als iOS vragen aan de gebruiker of de computer te vertrouwen is voordat deze toegang krijgt tot de inhoud van de mobiele apparaten. Veel gebruikers hebben die toegang echter al gegeven, aangezien de apparaten vaak al eerder aangesloten zijn geweest. Voor een aantal eigenschappen maakt de malware gebruik van de software Android Debug Bridge. Om deze software te laten werken, moet de optie usb-foutopsporing aanstaan. Deze optie staat standaard uit.
Als de malware eenmaal toegang heeft tot een Android-apparaat, installeert hij ongewenste apps die advertenties kunnen tonen en op de achtergrond andere apps kunnen installeren. Bij iOS wordt er een app geïnstalleerd die de gebruiker vraagt om zijn Apple-ID en wachtwoord. Bovendien worden de gegevens van het apparaat gestolen, zoals het serienummer en het telefoonnummer.
Het is niet de eerste keer dat dergelijke malware zich voordoet. In 2014 verscheen er malware voor Macintosh-computers die ook aangesloten iOS-apparaten infecteerde.
De DualToy-malware voor Windows-computers heeft de mogelijkheid om smartphones met Android of iOS aan te vallen die via usb verbonden zijn. De malware installeert malafide apps op de telefoons en zoekt gebruikersinformatie op.
De trojan begon zich te verspreiden in januari 2015 en richtte zich in eerste instantie vooral op Chinese gebruikers, schrijft beveiligingsbedrijf Palo Alto Networks. Inmiddels is de malware echter ook gesignaleerd in de Verenigde Staten, het Verenigd Koninkrijk, Thailand, Spanje en Ierland. Het bedrijf heeft intussen achtduizend verschillende variaties van de malware ontdekt. Het is nog niet bekend hoeveel computers erdoor geïnfecteerd zijn. Ook is onduidelijk hoe deze trojan verspreid wordt.
DualToy is gemaakt voor Windows-computers en is onder andere in staat om aangesloten Android- en iOS-apparaten te infecteren. Zowel Android als iOS vragen aan de gebruiker of de computer te vertrouwen is voordat deze toegang krijgt tot de inhoud van de mobiele apparaten. Veel gebruikers hebben die toegang echter al gegeven, aangezien de apparaten vaak al eerder aangesloten zijn geweest. Voor een aantal eigenschappen maakt de malware gebruik van de software Android Debug Bridge. Om deze software te laten werken, moet de optie usb-foutopsporing aanstaan. Deze optie staat standaard uit.
Als de malware eenmaal toegang heeft tot een Android-apparaat, installeert hij ongewenste apps die advertenties kunnen tonen en op de achtergrond andere apps kunnen installeren. Bij iOS wordt er een app geïnstalleerd die de gebruiker vraagt om zijn Apple-ID en wachtwoord. Bovendien worden de gegevens van het apparaat gestolen, zoals het serienummer en het telefoonnummer.
Het is niet de eerste keer dat dergelijke malware zich voordoet. In 2014 verscheen er malware voor Macintosh-computers die ook aangesloten iOS-apparaten infecteerde.