Vielseitiger Trojaner "DualPlay" bedroht iPhone und Android-Geräte
Das Schadprogramm DualPlay bedroht iPhones, iPads und Android-Geräte. Dazu befällt der Trojaner erst einmal Windows-PCs. Entdeckt worden ist der Schädling von der IT-Sicherheitsfirma Palo Alto Networks.
DualPlay nutzt die beiden gebräuchlichsten Möglichkeiten, sich Zugriff auf Android- und iOS-Geräte zu verschaffen: den Debugging-Modus von Android und iTunes von Apple. Findet er die dazu notwendige Software nicht auf dem infizierten PC vor, lädt er Teile der Android Debug Bridge und den Apple Mobile Device Support sowie den Apple Application Support aus dem Netz nach.
Digitales Ungeziefer wird Superuser
Auf Android-Geräten installiert DualPlay anschließend diverse Werbeprogramme und das Administratoren-Tool SuperSU. Damit erhält er alle Rechte auf dem infizierten Smartphone oder Tablet, mehr als die, über die meisten User verfügen.
Trojaner späht iPhones aus
Von Apple-Geräten greift DualPlay diverse Kennungen ab wie Telefonnummer, Geräte-Kennung und IMSI (International Mobile Subscriber Identity). Auch versucht er, eine schädliche App zu installieren, was ihm aber nicht gelingt, weil Apple-Apps digital unterschrieben sein müssen. Das ist die App zwar, aber der Schlüssel zum Signieren war ungültig. Das Zertifikat ist abgelaufen.
PC als Einfallstor
DualPlay verbreitet sich von China aus. Man schützt sich vor ihm mit den einschlägigen Vorkehrungen bei Windows-PCs: Anti-Viren-Software, Firewall und regelmäßige Updates.