Windows-троян заражает Android и iOS-устройства через USB
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Windows-троян заражает Android и iOS-устройства через USB

Олег Иванов 14 Сентября 2016 - 10:46
...
Windows-троян заражает Android и iOS-устройства через USB

Относительно новый троян под Windows способен загружать вредоносные приложения на устройства под управлением Android и IOS, подключенные к зараженной машине через USB.

Зловред, получивший название «DualToy» действовал примерно с января 2015. Несмотря на то, что троян атаковал в основном пользователей в Китае, также были сообщения о пострадавших в Соединенных Штатах, Великобритании, Таиланде, Испании и Ирландии.

Исследователи обнаружили более 8000 уникальных образцов DualToy. Более ранние варианты были способны заражать только Android-устройства, но разработчики добавили возможность заражения iOS через шесть месяцев после того, как угроза впервые была замечена.

На зараженных компьютерах под управлением Windows DualToy изменяет настройки браузера и показывает рекламу. Когда устройство на Android или iOS подключается к зараженному компьютеру через USB, вредоносная программа начинает процесс его заражения.

Разработчики трояна рассчитывают на то, что, когда пользователь подключает мобильное устройство к зараженному компьютеру, оно уже авторизовано, что упрощает процесс взаимодействия с ним в фоновом режиме.

«Несмотря на то, что попав на мобильное устройство, троян может быть ограничен его защитными функциями (например, песочницей iOS), что делает его не такой критичной угрозой, DualToy в очередной раз напоминает нам о том, как легко заражать подключаемые через USB устройства» - пояснил исследователь Palo Alto Networks Claud Xiao в своем блоге.

Для того чтобы инфицировать Android и iOS-устройства троянец проверяет наличие Android Debug Bridge (ADB) и ITunes на скомпрометированной машине. Если вредонос не находит их, он их скачивает и устанавливает.

АБР и ITunes используются DualToy для установки различных приложений на устройства Android и iOS, подключенных через USB к зараженному компьютеру. В случае с Android, были загружены несколько игр на китайском языке со стороннего App Store.

В случае с iOS, троян собирает системную информацию и отправляет ее в командный центр. Эти данные включают в себя имя устройства, тип, версия, номер модели, серийный номер, IMEI, IMSI, прошивка и номер телефона. 

DualToy также загружает несколько .ipa-файлов (архивы приложений в iOS) для того, чтобы запросить Apple ID и пароль пользователя. Эти данные также шифруются и отправляются на удаленный сервер.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковые аптеки и изъятие питомцев: как обманывают любителей кошек и собак
Екатерина Быстрова 21 Октября 2025 - 12:37
МошенничествоОнлайн-мошенничество Домашние пользователи F6
Фейковые аптеки и изъятие питомцев: как обманывают любителей кошек и собак

Домашние питомцы приносят радость, но иногда становятся причиной неожиданных проблем — особенно, если на вас выйдут кибермошенники. Эксперты по кибербезопасности из F6 рассказали о самых распространённых схемах обмана, с которыми сталкиваются владельцы кошек и собак.

1. Фейковые зооаптеки

После того как часть популярных импортных ветпрепаратов пропала с прилавков российских магазинов, многие владельцы животных начали заказывать лекарства через интернет.

Этим и пользуются злоумышленники — создают фальшивые сайты и телеграм-каналы «ветеринарных аптек», где предлагают купить дефицитные средства от блох и клещей. Оплатить просят сразу, а товара, разумеется, нет.

Как защититься: не покупайте лекарства через мессенджеры и чаты. Проверяйте сайты новых зоомагазинов через сервисы WHOIS — если домен зарегистрирован всего несколько дней назад, это тревожный знак.

2. Угроза «изъятия животных»

Ещё одна схема — телефонные звонки от «жилищной инспекции». Мошенники узнают, сколько животных живёт в квартире, а потом пугают «превышением лимита» и «изъятием» питомцев. Чтобы «решить вопрос», жертву просят продиктовать код из СМС. Дальше всё по классике — рассказы о «взломе личного кабинета», «подозрительных переводах» и просьбы срочно отправить деньги на «безопасный счёт».

Как защититься: не разговаривайте с неизвестными, не переходите по ссылкам и не называйте никому коды из СМС.

3. Фейковые голосования

Даже если у вас нет питомца, вас могут втянуть в мошенническое «голосование». Преступники рассылают ссылки вроде «проголосуйте за котика в конкурсе», маскируясь под друзей или знакомых. На самом деле по ссылке может быть фишинговый сайт, где у вас украдут доступ к мессенджеру или почте.

Как защититься: не переходите по ссылкам, если сообщение пришло от незнакомого человека. Если от знакомого — уточните по телефону: скорее всего, его аккаунт уже взломан.

4. Ложные сборы на помощь животным

В соцсетях и чатах часто появляются трогательные посты о бездомных животных, которых «срочно нужно спасти». Обычно такие сообщения сопровождаются фотографиями из интернета и просьбой перевести деньги на личную карту.

Как защититься: если хотите помочь животным — делайте пожертвования только через официальные сайты известных благотворительных организаций.

Золотухин подчёркивает: мошенники часто играют на эмоциях, особенно когда речь идёт о домашних питомцах. Поэтому любые просьбы «о помощи» или «покупке редких лекарств» стоит проверять с холодной головой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Notepad++ нашли уязвимость: вредоносная DLL вместо плагина
Новость
В Notepad++ нашли уязвимость: вредоносная DLL вместо плагина
Orion soft на Standoff Bug Bounty нашла 10 уязвимостей в системе zVirt
Новость
Orion soft на Standoff Bug Bounty нашла 10 уязвимостей в сис...
Злоумышленники скупают освобождённые домены .рф под казино
Новость
Злоумышленники скупают освобождённые домены .рф под казино

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.