一个相对较新的Windows木马能够加载恶意程序到被感染的机器通过USB连接到Android和iOS设备。
安全公司报告说,恶意软件的主要目标用户在中国,美国,英国,泰国的个人和组织,西班牙和爱尔兰也受到影响。
研究人员发现了超过8000个独特的dualtoy样品。早期的变种只能够感染Android设备,但木马的开发者加入iOS的能力。
在受感染的Windows电脑,dualtoy注入过程,修改浏览器设置和显示广告,当Android或iOS设备通过USB连接到被恶意软件感染的PC上,这款恶意软件就会开始开展各种活动。
“虽然这个攻击向量的能力进一步受到额外的机制(例如,亚行启用iOS沙箱)使这种威胁不是那么严重。为了感染Android和iOS设备,木马检查存在的Android调试桥(ADB)和折衷的Windows机器上的iTunes。如果没有找到这些应用程序,恶意软件就不会下载并安装。
亚行和iTunes所使用的dualtoy在被感染的计算机通过USB连接的Android和iOS设备上安装的各种应用。在Android中的情况下,一些中国的语言游戏是从一个第三方应用商店下载。
在iOS手机和平板电脑的恶意软件收集系统信息,并将它们发送给它的指挥和控制(C&C)服务器。这些数据包括设备的名称、型号、版本、型号、序列号、IMEI、IMSI、固件和电话号码。