Pratite nas preko RSS-aToastAmigo, prvi Android malver koji koristi ''Toast Overlay'' napade
Mobilni telefoni, 13.11.2017, 01:00 AM
Tehnika napada koju su početkom septembra opisali istraživači iz firme Palo Alto Networks prvi put je primenjena u jednoj aktuelnoj kampanji širenja malvera.
Reč je o "Toast Overlay" napadu koji su istraživači opisali kao način korišćenja "toast" obaveštenja, kratkih poruka u iskačućem prozoru koje se na kratko pojavljuju na ekranu i koja su legitiman element korisničkog interfejsa operativnog sistema Android. Ova obaveštenja se mogu iskoristiti za prekrivanje sadržaja aplikacija tako da malveru nije neophodan pristup "Draw on top" dozvoli.
Palo Alto Networks je odmah o ovoj tehnici napada obavestio Google posle čega je kompanija odmah ispravila propust (CVE-2017-0752).
Sada su istraživači iz kompanije Trend Micro otkrili prvi malver koji koristi "Toast Overlay" napad. Malver koji je nazvan ToastAmigo, bio je sakriven u dve aplikacije koje su se mogle preuzeti iz Googleove Play prodavnice. Obe aplikacije nosile su naziv Smart AppLocker.
Ove aplikacije omogućavaju korisnicima da postave PIN za otvaranje drugih aplikacija koji se razlikuje od onog koji zaključava uređaj.
Kada korisnik pokrene ovakvu aplikaciju, ToastAmigo pokreće "Toast Overlay" napad prikazujući velika "toast" obaveštenja koja pokrivaju ceo ekran i prikazuju lažni interfejs aplikacije.
U pozadini, ispod "toast" obaveštenja su prave Andoid UI kontrole pomoću kojih žrtve daju malicioznoj aplikaciji dozvolu za Android Accessibility servis, koji omogućava aplikacijama da izvršavaju operacije u ime korisnika.
Dok korisnici misle da rukuju interfejsom jedne aplikacije, oni zapravo imaju interakciju sa Android UI kontrolama koje se nalaze ispod "toast" obaveštenja.
Posle uspešnog Toast Overlay napada i dobijanja pristupa Android Accessibility sevisu, ToastAmigo izvodi različite operacije i instalira drugu aplikaciju koja sadrži malver AmigoClicker.
Ovaj drugi malver je jednostavni adware koji učitava oglase od čega kriminalci ustvari zarađuju.
Izdvojeno
Nova zaštita od Android malvera: Google uvodi 24h čekanja za instalaciju aplikacija van Play prodavnice
Google je najavio novi „advanced flow“ za sideloading aplikacija na Androidu, koji uvodi obavezni period čekanja od 24 sata pre instalaci... Dalje
Nova iOS pretnja DarkSword zaobilazi zaštite i krade podatke korisnika
Istraživači kompanije za mobilnu bezbednost Lookout otkrili su novu kampanju koja koristi exploit kit za iOS uređaje pod nazivom DarkSword, koji om... Dalje
Android 17 uvodi novu zaštitu: aplikacije gube pristup Accessibility Services API-ju
Google testira novu bezbednosnu funkciju u okviru Android Advanced Protection Mode (AAPM) koja će ograničiti način na koji aplikacije mogu da koris... Dalje
BeatBanker: kako novi Android trojanac koristi „tihu muziku“ za krađu kriptovaluta
Istraživači iz kompanije Kaspersky otkrili su novi Android malver nazvan BeatBanker, koji koristi neobičnu taktiku kako bi ostao aktivan na zaraže... Dalje
Google zakrpio zero-day ranjivost u Qualcomm komponenti korišćenu u ciljanim napadima
Google je objavio martovsko bezbednosno ažuriranje za Android, kojim je zakrpljeno ukupno 129 ranjivosti, uključujući zero-day propust CVE-2026-213... Dalje
Pratite nas
Nagrade
Prijatelji
