ToastAmigo, prvi Android malver koji koristi ''Toast Overlay'' napade

Mobilni telefoni, 13.11.2017, 01:00 AM

ToastAmigo, prvi Android malver koji koristi ''Toast Overlay'' napade

Tehnika napada koju su početkom septembra opisali istraživači iz firme Palo Alto Networks prvi put je primenjena u jednoj aktuelnoj kampanji širenja malvera.

Reč je o "Toast Overlay" napadu koji su istraživači opisali kao način korišćenja "toast" obaveštenja, kratkih poruka u iskačućem prozoru koje se na kratko pojavljuju na ekranu i koja su legitiman element korisničkog interfejsa operativnog sistema Android. Ova obaveštenja se mogu iskoristiti za prekrivanje sadržaja aplikacija tako da malveru nije neophodan pristup "Draw on top" dozvoli.

Palo Alto Networks je odmah o ovoj tehnici napada obavestio Google posle čega je kompanija odmah ispravila propust (CVE-2017-0752).

Sada su istraživači iz kompanije Trend Micro otkrili prvi malver koji koristi "Toast Overlay" napad. Malver koji je nazvan ToastAmigo, bio je sakriven u dve aplikacije koje su se mogle preuzeti iz Googleove Play prodavnice. Obe aplikacije nosile su naziv Smart AppLocker.

Ove aplikacije omogućavaju korisnicima da postave PIN za otvaranje drugih aplikacija koji se razlikuje od onog koji zaključava uređaj.

Kada korisnik pokrene ovakvu aplikaciju, ToastAmigo pokreće "Toast Overlay" napad prikazujući velika "toast" obaveštenja koja pokrivaju ceo ekran i prikazuju lažni interfejs aplikacije.

U pozadini, ispod "toast" obaveštenja su prave Andoid UI kontrole pomoću kojih žrtve daju malicioznoj aplikaciji dozvolu za Android Accessibility servis, koji omogućava aplikacijama da izvršavaju operacije u ime korisnika.

Dok korisnici misle da rukuju interfejsom jedne aplikacije, oni zapravo imaju interakciju sa Android UI kontrolama koje se nalaze ispod "toast" obaveštenja.

Posle uspešnog Toast Overlay napada i dobijanja pristupa Android Accessibility sevisu, ToastAmigo izvodi različite operacije i instalira drugu aplikaciju koja sadrži malver AmigoClicker.

Ovaj drugi malver je jednostavni adware koji učitava oglase od čega kriminalci ustvari zarađuju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nacionalisti u Kini pozivaju na bojkot iPhonea, direktor Huaweija kaže da i dalje kupuje iPhone članovima porodice

Nacionalisti u Kini pozivaju na bojkot iPhonea, direktor Huaweija kaže da i dalje kupuje iPhone članovima porodice

Kampanja američkih vlasti protiv kompanije Huawei, stavljanje kineskog tehnološkog giganta na crnu listu kompanija sa kojima američke kompanije ne ... Dalje

Huawei telefoni ostaju bez Androida i Googleovih aplikacija

Huawei telefoni ostaju bez Androida i Googleovih aplikacija

Google je prisiljen da odmah prekine poslovanje sa kompanijom Huawei, što će imati dramatičan uticaj na korisnike Huawei uređaja širom sveta. "Ki... Dalje

Bag u WhatsAppu korišćen za instalaciju špijunskog softvera na iPhone i Android uređajima

Bag u WhatsAppu korišćen za instalaciju špijunskog softvera na iPhone i Android uređajima

WhatsApp je ispravio sigurnosnu grešku (CVE-2019-3568) u aplikaciji koja omogućava instalaciju špijunskog softvera na Android i iPhone uređajima. ... Dalje

Google Play će vam predlagati da deinstalirate aplikacije koje ne koristite

Google Play će vam predlagati da deinstalirate aplikacije koje ne koristite

Većina nas ima gomilu aplikacija na svojim pametnim telefonima, ali činjenica je da svakodnevno koristimo samo nekoliko aplikacija, dok ostale koris... Dalje

Apple se brani od optužbi: Uklonili smo aplikacije za roditeljsku kontrolu iz sigurnosnih razloga

Apple se brani od optužbi: Uklonili smo aplikacije za roditeljsku kontrolu iz sigurnosnih razloga

Apple tvrdi da je razlog za njegovu kontroverznu odluku da povuče konkurentske aplikacije za roditeljsku kontrolu iz App Storea zaštita privatnosti ... Dalje