Un troyano de Windows llamado DualToy se ha descubierto que puede cargar aplicaciones maliciosos en los dispositivos Android y iOS a través de una conexión USB de un ordenador infectado.
Los investigadores de Palo Alto Networks señalaran que DualToy ha estado desde enero de 2015, y originalmente se limita a la instalación de aplicaciones no deseadas y la visualización de los anuncios para móviles en los dispositivos Android. Unos seis meses después, el troyano se transformó y comenzó a apuntar los dispositivos IOS mediante la instalación de un tercero App Store con la esperanza de pescar a los nombres de usuario y contraseñas de iTunes.
"Cuando DualToy comenzó a extenderse en enero de 2015, sólo fue capaz de infectar a los dispositivos Android. Se ha observado que la primera muestra de DualToy es capaz de infectar los dispositivos IOS, el 7 de junio de 2015. Más tarde, en el 2016, apareció una nueva variante", segun Claud Xiao en una descripción técnica del troyano.
Los investigadores dijeron que una vez DualToy infecta una máquina Windows, busca el puente Android depuración (BAD) y iTunes, y los controladores de descargas para los dos si que se pierden con el fin de infectar a los dispositivos móviles, una vez conectados. "A pesar de que la capacidad de este tipo de ataque puede ser limitado por mecanismos adicionales que hacen que esta amenaza no es tan grave, DualToy nos recuerda una vez más cómo los atacantes pueden utilizar sideloading USB contra dispositivos móviles y cómo el malware se puede propagar entre plataformas ", escribió Xiao.
Los expertos dicen que han observado 8.000 muestras únicas de la variante DualToy hasta la fecha, y añade que no puede estar seguro de la cantidad de dispositivos móviles han sido infectados por el malware. Riesgo de ataques de iOS, por el momento, son insignificantes porque el certificado de aplicaciones de Apple necesario para instalar la tienda falsa aplicación instalada por DualToy en dispositivos iOS ha expirado, segun los expertos. Durante los últimos dos años se han producido casos de malware de Windows y Apple iOS diseñado para atacar los dispositivos móviles a través de técnicas de carga lateral. "Este tipo de ataque es cada vez más popular entre los actores maliciosos. WireLurker instalado aplicaciones maliciosas en iPhones con jailbreak. RCS del HackingTeam emitió su software espía de PCs infectados y Mac a dispositivos iOS con jailbreak y teléfonos BlackBerry ", dijo Xiao.
Hasta el momento, DualToy se dirige principalmente a los usuarios chinos, pero los investigadores dicen que también ha infectado a los usuarios en los Estados Unidos, Reino Unido, Tailandia, España e Irlanda. Xiao dijo, para que el troyano infecte a un dispositivo iOS el objetivo debe haber establecido una relación de confianza de emparejamiento entre el PC y el iPhone o el IPAD. Los investigadores dicen que es claro cómo DualToy troyano obtiene en máquinas Windows. Pero una vez DualToy está en un PC, se descarga desde un servidor de comando y control de un archivo llamado adb.exe, que es el estándar de Android Puente de depuración en clientes Windows. Pero las variantes más recientes de DualToy caen un cliente ADB encargo, tadb.exe, en el PC de la víctima.
El malware también descarga dos instaladores AppleMobileDeviceSupport64.msi y AppleApplicationSupport64.msi, que forma parte de iTunes de Apple para el software de Windows. En los dispositivos Android, DualToy instala varias aplicaciones de idioma chino que los investigadores sospechan que los atacantes se les paga por instalación por los desarrolladores de juegos. En los dispositivos iOS, DualToy instala un falso iOS App Store utiliza para tratar de engañar a los usuarios para que divulguen su nombre de usuario y contraseña de iTunes.
El uso de una falsa tienda iOS App no es la primera vez. "La aplicación es otro tercero iOS App Store al igual que ZergHelper. También tiene exactamente el mismo comportamiento como AceDeceiver. Cuando se inicia por primera vez, la aplicación le pedirá al usuario que introduzca su ID de Apple y contraseña ", escribió Xiao.
OTRAS CATEGORIAS
