Windows-malware kan Android- en iOS-toestellen infecteren
Onderzoekers hebben malware voor Windows ontdekt die in staat is om kwaadaardige apps op Android- en iOS-toestellen te installeren en allerlei gegevens van de apparaten kan stelen. De malware wordt DualToy genoemd en is al sinds begin vorig jaar actief.
Zodra de malware een Windowscomputer heeft besmet installeert het de Android Debug Bridge (ADB) en iTunes-drivers voor Windows. Zodra de eigenaar via de usb-aansluiting een Android- of iOS-toestel aansluit maakt de malware gebruik van bestaande pairing/autorisatiegegevens om toegang tot het aangesloten apparaat te krijgen. Dit is nodig omdat zowel Android als iOS beveiligingsmaatregelen tegen het "sideloaden" van apps hebben genomen.
Sinds Android 4.2 moet een gebruiker handmatig een ADB-sessie bevestigen. Als dit echter al een keer is gebeurd worden er op de computer sleutelbestanden aangemaakt. De malware maakt hiervan gebruik om de controle te omzeilen. Verder gaat DualToy ervan uit dat de gebruiker ADB op zijn Android-toestel heeft ingeschakeld. Iets dat standaard niet staat ingeschakeld. Als aan deze eisen is voldaan zal de malware op aangesloten Android-toestellen allerlei apps installeren, voornamelijk "riskware" en adware, zo meldt beveiligingsbedrijf Palo Alto Networks.
IOS
In het geval van iOS-toestellen wordt er eerst gecontroleerd of iTunes op het systeem staat. Is dit niet het geval, dan worden de iTunes-drivers geïnstalleerd die de computer met het iOS-toestel laten communiceren. Net als bij Android gebruikt DualToy ook voor iOS eerdere pairinggegevens om toegang te krijgen. De malware verzamelt van iOS-toestellen allerlei informatie, zoals imei, imsi, iccid, serienummer en telefoonnummer.
Via een enterprise certificaat, waarmee organisaties eigen apps kunnen uitrollen, wordt vervolgens een iOS-app geïnstalleerd. Deze app vraagt de gebruiker om zijn Apple ID en wachtwoord en stuurt die terug naar de aanvaller. Volgens onderzoekers heeft de malware het vooral op Chinese gebruikers voorzien. Eigenaren van een smartphone krijgen het advies om die niet via usb met onbetrouwbare apparaten verbinding te laten maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.