ToastAmigo, prvi Android malver koji koristi ''Toast Overlay'' napade

Mobilni telefoni, 13.11.2017, 01:00 AM

ToastAmigo, prvi Android malver koji koristi ''Toast Overlay'' napade

Tehnika napada koju su početkom septembra opisali istraživači iz firme Palo Alto Networks prvi put je primenjena u jednoj aktuelnoj kampanji širenja malvera.

Reč je o "Toast Overlay" napadu koji su istraživači opisali kao način korišćenja "toast" obaveštenja, kratkih poruka u iskačućem prozoru koje se na kratko pojavljuju na ekranu i koja su legitiman element korisničkog interfejsa operativnog sistema Android. Ova obaveštenja se mogu iskoristiti za prekrivanje sadržaja aplikacija tako da malveru nije neophodan pristup "Draw on top" dozvoli.

Palo Alto Networks je odmah o ovoj tehnici napada obavestio Google posle čega je kompanija odmah ispravila propust (CVE-2017-0752).

Sada su istraživači iz kompanije Trend Micro otkrili prvi malver koji koristi "Toast Overlay" napad. Malver koji je nazvan ToastAmigo, bio je sakriven u dve aplikacije koje su se mogle preuzeti iz Googleove Play prodavnice. Obe aplikacije nosile su naziv Smart AppLocker.

Ove aplikacije omogućavaju korisnicima da postave PIN za otvaranje drugih aplikacija koji se razlikuje od onog koji zaključava uređaj.

Kada korisnik pokrene ovakvu aplikaciju, ToastAmigo pokreće "Toast Overlay" napad prikazujući velika "toast" obaveštenja koja pokrivaju ceo ekran i prikazuju lažni interfejs aplikacije.

U pozadini, ispod "toast" obaveštenja su prave Andoid UI kontrole pomoću kojih žrtve daju malicioznoj aplikaciji dozvolu za Android Accessibility servis, koji omogućava aplikacijama da izvršavaju operacije u ime korisnika.

Dok korisnici misle da rukuju interfejsom jedne aplikacije, oni zapravo imaju interakciju sa Android UI kontrolama koje se nalaze ispod "toast" obaveštenja.

Posle uspešnog Toast Overlay napada i dobijanja pristupa Android Accessibility sevisu, ToastAmigo izvodi različite operacije i instalira drugu aplikaciju koja sadrži malver AmigoClicker.

Ovaj drugi malver je jednostavni adware koji učitava oglase od čega kriminalci ustvari zarađuju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Povezivanje iPhonea sa laptopom čini telefon podložnim napadima

Povezivanje iPhonea sa laptopom čini telefon podložnim napadima

Prošli su dani kada se iPhone smatrao najsigurnijim pametnim telefonom na tržištu. Sve je više izveštaja koji ukazuju na slabosti ili greške koj... Dalje

Safe Browsing sada podrazumevano omogućen u Android aplikacijama

Safe Browsing sada podrazumevano omogućen u Android aplikacijama

Google je najavio da će sve Android aplikacije sa WebViewom imati podrazumevano omogućenu funkciju Safe Browsing koja će obezbediti dodatnu zašt... Dalje

Četvorocifrena lozinka za iPhone može biti hakovana za samo 6 minuta

Četvorocifrena lozinka za iPhone može biti  hakovana za samo 6 minuta

GreyKey, uređaj koji proizvodi Grayshift i koji trenutno masovno kupuje policija u Sjedinjenim Državama, može hakovati iPhone bez obzira na to koli... Dalje

Hiljade Android aplikacija prate decu bez dozvole roditelja

Hiljade Android aplikacija prate decu bez dozvole roditelja

Google Play prodavnica je puna aplikacija i igara koje prate decu bez izričite dozvole roditelja, a Google izgleda ne preduzima ništa da bi to speč... Dalje

Proizvođači Android uređaja uhvaćeni kako lažu korisnike o zakrpama i bezbednosti uređaja

Proizvođači Android uređaja uhvaćeni kako lažu korisnike o zakrpama i bezbednosti uređaja

Veliki broj proizvođača Android uređaja preskače zakrpe za bezbednosne propuste koje Google objavljuje svakog meseca, ali laže korisnike o tome, ... Dalje