ATAQUE TOAST OVERLAY EN ANDROID

Un ataque teórico llamado Toast Overlay descrito por los investigadores de seguridad a principios de septiembre se ha integrado en una campaña de distribución de malware por primera vez

La técnica descrita en septiembre describe una manera de utilizar las notificaciones toast, un elemento de interfaz de usuario legítimo del sistema operativo Android que superpone contenido en la parte superior de otras aplicaciones sin acceso a software malicioso ni necesidad de permiso especial para "Dibujar en la parte superior".

Investigadores de Palo Alto Networks descubrieron la técnica, informaron a Google, y la compañía parcheo esta vulnerabilidad superficie de ataque (CVE-desde 2017 hasta 0752) en el Boletín de seguridad de Android de septiembre de 2017.

A principios de noviembre, los investigadores de seguridad de Trend Micro descubrieron el primer software malicioso que utilizar Toast Overlay superposición de ataque. El malware, que llamaron ToastAmigo, se oculta dentro de dos aplicaciones disponibles en la tienda de Google Play, tanto bajo el nombre de AppLocker inteligente.

Estas aplicaciones permiten a los usuarios configurar un PIN para abrir otras aplicaciones, diferentes de sistema de bloqueo nativo del dispositivo.

Cuando los usuarios inician la aplicación, ToastAmigo lanza un Toast de superposición Ataque al mostrar notificaciones toast gigantes que cubren toda la pantalla y muestran una interfaz de aplicación falsa.

En realidad, detrás de la notificación toast reside el interfaz de usuario de Android que controla al usuario para dar el acceso malintencionado aplicación para el servicio de accesibilidad de Android, una interfaz de programación de aplicaciones que permite llevar a cabo operaciones en nombre del usuario.

Los usuarios desprevenidos podrían estar pensando que están interactuando con la interfaz de aplicación, pero sus grifos realmente interactúan con el control de la interfaz de usuario de Android se muestra detrás de la notificación de Toast.

ToastAmigo instala software malicioso llamado AmigoClicker

Después de usar Toast Overlay de ataque para obtener acceso al servicio de accesibilidad de Android, ToastAmigo lleva a cabo diversas operaciones en sucesión rápida e instala otra aplicación que contiene una cepa de malware llamado AmigoClicker.

Este segundo malware es una cepa adware sencilla que se instala un proxy en los anuncios de dispositivos y se carga para el beneficio económico.

Google también ha eliminado las dos aplicaciones infectadas con ToastAmigo desde Play Store.

Fecha actualización el 2021-06-17. Fecha publicación el 2017-11-09. Categoría: Android. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer
Toast Overlay