Android, attacchi a mezzo Toast dalla teoria alla pratica

Android, attacchi a mezzo Toast dalla teoria alla pratica

I ricercatori ne avevano parlato qualche settimana fa, e ora una security enterprise ha scovato il primo caso di codice malevolo progettato per abusare delle famigerate notifiche Toast. Google? Pensa di cancellare migliaia di app
I ricercatori ne avevano parlato qualche settimana fa, e ora una security enterprise ha scovato il primo caso di codice malevolo progettato per abusare delle famigerate notifiche Toast. Google? Pensa di cancellare migliaia di app

Se lo scorso settembre un attacco a base di Toast Overlay era solo teorico, ora i ricercatori hanno individuato la prima minaccia concreta progettata per abusare la succitata funzionalità del sistema operativo Android. La patch rilasciata da Google (CVE-2017-0752) non era evidentemente risolutiva, e ora la corporation dice di voler fare piazza pulita di tutte quelle app che in un modo o nell’altro prendono di mira i servizi per l’accessibilità del sistema operativo mobile.

Il primo caso di malware basato su Toast – vale a dire quelle notifiche grafiche messe a disposizione da Android tramite API – si chiama

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

ToastAmigo : è stato individuato da Trend Micro ed è pensato per abusare della buona fede dell’utente al fine di installare ulteriore codice malevolo spara-advertising .

ToastAmigo è risultato presente in due diverse app presenti sullo store ufficiale Play, dicono i ricercatori, entrambe chiamate Smart AppLocker e teoricamente progettate per impostare un PIN per l’apertura delle altre app installate. Le app malevole presentano un’interfaccia fittizia all’utente, ma sotto la grafica fasulla sono presenti i controlli con cui i cyber-criminali intendono guadagnarsi l’accesso ai servizi per l’accessibilità del terminale.


Una volta superato anche questo scoglio, ToastAmigo mostra la sua vera faccia scaricando e installando un’ulteriore app infetta con AmigoClicker . Lo scopo, in questo caso, è l’ installazione di un proxy da cui far passare i banner pubblicitari con cui i cyber-criminali incassano il loro guadagno illecito.

In definitiva, più che l’abuso delle notifiche Toast, l’accoppiata ToastAmig+AmigoClicker ha evidenziato i rischi connessi all’uso troppo facilitato dei servizi di accessibilità dell’OS Android . Non è un caso che Google abbia finalmente deciso di mettere mano al problema con un ultimatum di 30 giorni agli sviluppatori prima di cancellare (definitivamente?) da Play quelle app che usano i servizi pensati per gli utenti disabili senza però fornire alcuna utilità oggettiva a questi ultimi .

Alfonso Maruccia

fonte immagine

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 14 nov 2017
Link copiato negli appunti