Las últimas noticias sobre ciencia, tecnología y cultura digital

Ny skadlig kod utnyttjar Toast Overlay-felet i Android för att installera skadlig programvara

Toastamigo Android Overlay Malware

En grupp säkerhetsforskare har upptäckt en ny Android-skadlig kod som i hemlighet kan installera annan skadlig programvara på en infekterad enhet och dra nytta av sårbarheten för Android Toast Overlay.

Skadlig kod, kallad ToastAmigo, använder en attackteknik som redan visats tidigare i år som ett bevis på koncept som skulle kunna utnyttjas av hackare. I september lappade Google upp Toast-överläggningsfelet.

Trend Micro-forskare hittade två skadliga appar som lurade på Google Play Store som utgjorde legitima appar, båda med namnet Smart AppLocker, och användes för att distribuera ToastAmigo-skadlig kod. Applikationerna hävdar att de hjälper till att skydda en enhets applikationer med hjälp av en PIN-kod.

Lorin Wu, en mobilhotanalytiker på Trend Micro, sa att en av apparna hade laddats ner mer än 500 000 gånger sedan den 6 november förra året. Dessutom avslöjade det att skadliga appar utnyttjade Androids tillgänglighetsfunktioner, vilket gjorde att de kunde styra annonsklick, appinstallation och självskyddsfunktioner.

När apparna är installerade ber de användaren att bevilja tillgänglighetsbehörigheter. Men när användaren väl har beviljat dessa behörigheter öppnar apparna ett fönster för att “analysera” den oskyddade appen. Under tiden utför applikationen åtgärder och kör kommandon i bakgrunden, till exempel installation av annan skadlig programvara.

Uppsättningen av skadliga funktioner tillsammans med sin unika attackvektor gör ToastAmigo-skadlig programvara till ett “trovärdigt” hot, enligt forskarna. De tillade att dess funktioner till och med kan modifieras för andra cyberattacker i framtiden.

I slutändan kan skadlig kod missbruka Androids tillgänglighetsfunktion för att göra nästan vad som helst och uppdatera sig själv när den tar emot förfrågningar från en fjärrserver. Forskare observerade att alla versioner av Android OS utom den senaste 8.0 eller Oreo påverkas av detta skadliga program. Trend Micro hävdade att det meddelade Google om sina resultat och att de skadliga apparna redan har tagits bort i sin helhet.