Pratite nas preko RSS-aToastAmigo, prvi Android malver koji koristi ''Toast Overlay'' napade
Mobilni telefoni, 13.11.2017, 01:00 AM
Tehnika napada koju su početkom septembra opisali istraživači iz firme Palo Alto Networks prvi put je primenjena u jednoj aktuelnoj kampanji širenja malvera.
Reč je o "Toast Overlay" napadu koji su istraživači opisali kao način korišćenja "toast" obaveštenja, kratkih poruka u iskačućem prozoru koje se na kratko pojavljuju na ekranu i koja su legitiman element korisničkog interfejsa operativnog sistema Android. Ova obaveštenja se mogu iskoristiti za prekrivanje sadržaja aplikacija tako da malveru nije neophodan pristup "Draw on top" dozvoli.
Palo Alto Networks je odmah o ovoj tehnici napada obavestio Google posle čega je kompanija odmah ispravila propust (CVE-2017-0752).
Sada su istraživači iz kompanije Trend Micro otkrili prvi malver koji koristi "Toast Overlay" napad. Malver koji je nazvan ToastAmigo, bio je sakriven u dve aplikacije koje su se mogle preuzeti iz Googleove Play prodavnice. Obe aplikacije nosile su naziv Smart AppLocker.
Ove aplikacije omogućavaju korisnicima da postave PIN za otvaranje drugih aplikacija koji se razlikuje od onog koji zaključava uređaj.
Kada korisnik pokrene ovakvu aplikaciju, ToastAmigo pokreće "Toast Overlay" napad prikazujući velika "toast" obaveštenja koja pokrivaju ceo ekran i prikazuju lažni interfejs aplikacije.
U pozadini, ispod "toast" obaveštenja su prave Andoid UI kontrole pomoću kojih žrtve daju malicioznoj aplikaciji dozvolu za Android Accessibility servis, koji omogućava aplikacijama da izvršavaju operacije u ime korisnika.
Dok korisnici misle da rukuju interfejsom jedne aplikacije, oni zapravo imaju interakciju sa Android UI kontrolama koje se nalaze ispod "toast" obaveštenja.
Posle uspešnog Toast Overlay napada i dobijanja pristupa Android Accessibility sevisu, ToastAmigo izvodi različite operacije i instalira drugu aplikaciju koja sadrži malver AmigoClicker.
Ovaj drugi malver je jednostavni adware koji učitava oglase od čega kriminalci ustvari zarađuju.
Izdvojeno
Android malver koji se koristi za sajber-špijunažu širi se sakriven u aplikaciji za chat
Istraživači kompanije TrendMicro otkrili su malver za Android uređaje koji je nazvan CallerSpy, za koji se veruje da se koristi za sajber-špijuna... Dalje
iPhone 11 Pro prikuplja podatke o lokaciji korisnika čak i kada korisnici to onemoguće
iPhone 11 Pro sa pojedinačno onemogućenim praćenjem lokacije za sve aplikacije i sistemske usluge ipak nastavlja da prikuplja informacije o lokac... Dalje
Zbog veza aplikacije sa Rusijom, Amerikanci pozvani da deinstaliraju FaceApp sa svojih uređaja
FaceApp, mobilna aplikacija koja omogućava korisnicima da prave selfije a od njih prave starije verzije sebe, smatra se „potencijalnom kontraob... Dalje
Android ima opasan bag koji već koriste na desetine malicioznih aplikacija da bi od korisnika ukrale novac i lozinke
U operativnom sistemu Android otkrivena je nova opasna ranjivost koja omogućava malverima da se predstavljaju kao legitimne aplikacije tako da korisn... Dalje
Indija traži reviziju WhatsAppa zbog špijuniranja korisnika
Indijska vlada želi da izvrši reviziju sigurnosnih sistema WhatsAppa nakon otkrića da je špijunski softver Pegasus iskoristio ranjivosti platform... Dalje