Windows-троян заражает Android и iOS-устройства через USB

Windows-троян заражает Android и iOS-устройства через USB

Windows-троян заражает Android и iOS-устройства через USB

Относительно новый троян под Windows способен загружать вредоносные приложения на устройства под управлением Android и IOS, подключенные к зараженной машине через USB.

Зловред, получивший название «DualToy» действовал примерно с января 2015. Несмотря на то, что троян атаковал в основном пользователей в Китае, также были сообщения о пострадавших в Соединенных Штатах, Великобритании, Таиланде, Испании и Ирландии.

Исследователи обнаружили более 8000 уникальных образцов DualToy. Более ранние варианты были способны заражать только Android-устройства, но разработчики добавили возможность заражения iOS через шесть месяцев после того, как угроза впервые была замечена.

На зараженных компьютерах под управлением Windows DualToy изменяет настройки браузера и показывает рекламу. Когда устройство на Android или iOS подключается к зараженному компьютеру через USB, вредоносная программа начинает процесс его заражения.

Разработчики трояна рассчитывают на то, что, когда пользователь подключает мобильное устройство к зараженному компьютеру, оно уже авторизовано, что упрощает процесс взаимодействия с ним в фоновом режиме.

«Несмотря на то, что попав на мобильное устройство, троян может быть ограничен его защитными функциями (например, песочницей iOS), что делает его не такой критичной угрозой, DualToy в очередной раз напоминает нам о том, как легко заражать подключаемые через USB устройства» - пояснил исследователь Palo Alto Networks Claud Xiao в своем блоге.

Для того чтобы инфицировать Android и iOS-устройства троянец проверяет наличие Android Debug Bridge (ADB) и ITunes на скомпрометированной машине. Если вредонос не находит их, он их скачивает и устанавливает.

АБР и ITunes используются DualToy для установки различных приложений на устройства Android и iOS, подключенных через USB к зараженному компьютеру. В случае с Android, были загружены несколько игр на китайском языке со стороннего App Store.

В случае с iOS, троян собирает системную информацию и отправляет ее в командный центр. Эти данные включают в себя имя устройства, тип, версия, номер модели, серийный номер, IMEI, IMSI, прошивка и номер телефона. 

DualToy также загружает несколько .ipa-файлов (архивы приложений в iOS) для того, чтобы запросить Apple ID и пароль пользователя. Эти данные также шифруются и отправляются на удаленный сервер.

GitHub и сервисы Google перестали открываться в России

Утро 14 июля у российских разработчиков началось с небольшой цифровой неприятности: GitHub у части пользователей перестал открываться без дополнительных сетевых средств. Жалобы касаются не только сайта. Ранее в России уже проходили такое.

Пользователи сообщают, что не работают Git-операции, загрузка кода и доступ к репозиториям.

Другими словами, посмотреть проект, скачать обновление или отправить коммит привычным способом может не получиться.

При этом глобально GitHub чувствует себя нормально. На официальной странице состояния платформы массовых сбоев не зафиксировано, сторонние сервисы мониторинга также показывают, что площадка продолжает работать.

 

Параллельно в России появились жалобы на доступ к сервисам Google. Однако и там признаков глобальной аварии нет: официальная панель состояния Google не сообщает о крупных инцидентах.

Причины проблем пока официально не названы. Судя по тому, что за пределами России сервисы продолжают работать штатно, речь может идти о сбое на уровне операторов связи, маршрутизации или ограничениях доступа. Но без комментариев компаний и регуляторов это остается лишь предположением.

Напомним, в мае российских разработчиков призвали уходить с GitHub. Поводом стали сообщения о росте числа неудачных соединений с платформой у пользователей из России.

RSS: Новости на портале Anti-Malware.ru