DualPlay nutzt die beiden gebräuchlichsten Möglichkeiten, sich Zugriff auf Android- und iOS-Geräte zu verschaffen: den Debugging-Modus von Android und iTunes von Apple. Findet er die dazu notwendige Software nicht auf dem infizierten PC vor, lädt er Teile der Android Debug Bridge und den Apple Mobile Device Support sowie den Apple Application Support aus dem Netz nach.

Digitales Ungeziefer wird Superuser

Auf Android-Geräten installiert DualPlay anschließend diverse Werbeprogramme und das Administratoren-Tool SuperSU. Damit erhält er alle Rechte auf dem infizierten Smartphone oder Tablet, mehr als die, über die meisten User verfügen.

Trojaner späht iPhones aus

Von Apple-Geräten greift DualPlay diverse Kennungen ab wie Telefonnummer, Geräte-Kennung und IMSI (International Mobile Subscriber Identity). Auch versucht er, eine schädliche App zu installieren, was ihm aber nicht gelingt, weil Apple-Apps digital unterschrieben sein müssen. Das ist die App zwar, aber der Schlüssel zum Signieren war ungültig. Das Zertifikat ist abgelaufen.

PC als Einfallstor

DualPlay verbreitet sich von China aus. Man schützt sich vor ihm mit den einschlägigen Vorkehrungen bei Windows-PCs: Anti-Viren-Software, Firewall und regelmäßige Updates.