Alfonso Maruccia

Android, attacchi a mezzo Toast dalla teoria alla pratica

I ricercatori ne avevano parlato qualche settimana fa, e ora una security enterprise ha scovato il primo caso di codice malevolo progettato per abusare delle famigerate notifiche Toast. Google? Pensa di cancellare migliaia di app

Android, attacchi a mezzo Toast dalla teoria alla praticaRoma - Se lo scorso settembre un attacco a base di Toast Overlay era solo teorico, ora i ricercatori hanno individuato la prima minaccia concreta progettata per abusare la succitata funzionalità del sistema operativo Android. La patch rilasciata da Google (CVE-2017-0752) non era evidentemente risolutiva, e ora la corporation dice di voler fare piazza pulita di tutte quelle app che in un modo o nell'altro prendono di mira i servizi per l'accessibilità del sistema operativo mobile.

Il primo caso di malware basato su Toast - vale a dire quelle notifiche grafiche messe a disposizione da Android tramite API - si chiama ToastAmigo: è stato individuato da Trend Micro ed è pensato per abusare della buona fede dell'utente al fine di installare ulteriore codice malevolo spara-advertising.

ToastAmigo è risultato presente in due diverse app presenti sullo store ufficiale Play, dicono i ricercatori, entrambe chiamate Smart AppLocker e teoricamente progettate per impostare un PIN per l'apertura delle altre app installate. Le app malevole presentano un'interfaccia fittizia all'utente, ma sotto la grafica fasulla sono presenti i controlli con cui i cyber-criminali intendono guadagnarsi l'accesso ai servizi per l'accessibilità del terminale.

Una volta superato anche questo scoglio, ToastAmigo mostra la sua vera faccia scaricando e installando un'ulteriore app infetta con AmigoClicker. Lo scopo, in questo caso, è l'installazione di un proxy da cui far passare i banner pubblicitari con cui i cyber-criminali incassano il loro guadagno illecito.

In definitiva, più che l'abuso delle notifiche Toast, l'accoppiata ToastAmig+AmigoClicker ha evidenziato i rischi connessi all'uso troppo facilitato dei servizi di accessibilità dell'OS Android. Non è un caso che Google abbia finalmente deciso di mettere mano al problema con un ultimatum di 30 giorni agli sviluppatori prima di cancellare (definitivamente?) da Play quelle app che usano i servizi pensati per gli utenti disabili senza però fornire alcuna utilità oggettiva a questi ultimi.

Alfonso Maruccia

fonte immagine
Notizie collegate
  • SicurezzaAndroid, attacco a mezzo ToastLe notifiche on-screen display di Android possono essere usate per condurre attacchi clickjacking inducendo l'utente a concedere privilegi aggiuntivi alle app. Google rilascia la patch nel security bulletin di Settembre
56 Commenti alla Notizia Android, attacchi a mezzo Toast dalla teoria alla pratica
Ordina
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 18 discussioni)