Pratite nas preko RSS-aToastAmigo, prvi Android malver koji koristi ''Toast Overlay'' napade
Mobilni telefoni, 13.11.2017, 01:00 AM
Tehnika napada koju su početkom septembra opisali istraživači iz firme Palo Alto Networks prvi put je primenjena u jednoj aktuelnoj kampanji širenja malvera.
Reč je o "Toast Overlay" napadu koji su istraživači opisali kao način korišćenja "toast" obaveštenja, kratkih poruka u iskačućem prozoru koje se na kratko pojavljuju na ekranu i koja su legitiman element korisničkog interfejsa operativnog sistema Android. Ova obaveštenja se mogu iskoristiti za prekrivanje sadržaja aplikacija tako da malveru nije neophodan pristup "Draw on top" dozvoli.
Palo Alto Networks je odmah o ovoj tehnici napada obavestio Google posle čega je kompanija odmah ispravila propust (CVE-2017-0752).
Sada su istraživači iz kompanije Trend Micro otkrili prvi malver koji koristi "Toast Overlay" napad. Malver koji je nazvan ToastAmigo, bio je sakriven u dve aplikacije koje su se mogle preuzeti iz Googleove Play prodavnice. Obe aplikacije nosile su naziv Smart AppLocker.
Ove aplikacije omogućavaju korisnicima da postave PIN za otvaranje drugih aplikacija koji se razlikuje od onog koji zaključava uređaj.
Kada korisnik pokrene ovakvu aplikaciju, ToastAmigo pokreće "Toast Overlay" napad prikazujući velika "toast" obaveštenja koja pokrivaju ceo ekran i prikazuju lažni interfejs aplikacije.
U pozadini, ispod "toast" obaveštenja su prave Andoid UI kontrole pomoću kojih žrtve daju malicioznoj aplikaciji dozvolu za Android Accessibility servis, koji omogućava aplikacijama da izvršavaju operacije u ime korisnika.
Dok korisnici misle da rukuju interfejsom jedne aplikacije, oni zapravo imaju interakciju sa Android UI kontrolama koje se nalaze ispod "toast" obaveštenja.
Posle uspešnog Toast Overlay napada i dobijanja pristupa Android Accessibility sevisu, ToastAmigo izvodi različite operacije i instalira drugu aplikaciju koja sadrži malver AmigoClicker.
Ovaj drugi malver je jednostavni adware koji učitava oglase od čega kriminalci ustvari zarađuju.
Izdvojeno
Povezivanje iPhonea sa laptopom čini telefon podložnim napadima
Prošli su dani kada se iPhone smatrao najsigurnijim pametnim telefonom na tržištu. Sve je više izveštaja koji ukazuju na slabosti ili greške koj... Dalje
Safe Browsing sada podrazumevano omogućen u Android aplikacijama
.png)
Google je najavio da će sve Android aplikacije sa WebViewom imati podrazumevano omogućenu funkciju Safe Browsing koja će obezbediti dodatnu zašt... Dalje
Četvorocifrena lozinka za iPhone može biti hakovana za samo 6 minuta
GreyKey, uređaj koji proizvodi Grayshift i koji trenutno masovno kupuje policija u Sjedinjenim Državama, može hakovati iPhone bez obzira na to koli... Dalje
Hiljade Android aplikacija prate decu bez dozvole roditelja
Google Play prodavnica je puna aplikacija i igara koje prate decu bez izričite dozvole roditelja, a Google izgleda ne preduzima ništa da bi to speč... Dalje
Proizvođači Android uređaja uhvaćeni kako lažu korisnike o zakrpama i bezbednosti uređaja
Veliki broj proizvođača Android uređaja preskače zakrpe za bezbednosne propuste koje Google objavljuje svakog meseca, ali laže korisnike o tome, ... Dalje