当前位置:安全资讯 >> 全文

使用新型“Toast 覆盖”攻击的首款安卓恶意软件现身

发布时间:2017-11-13 10:34 标签: Toast覆盖
分享到 0

安全研究人员在9月初描述的一种理论攻击已被集成到实际的恶意软件传播活动中。

这种理论攻击名为“Toast覆盖”攻击,它通过使用toast通知(安卓操作系统的一个合法UI元素)来覆盖其它app的内容,而恶意软件无需访问“Draw on top(指向顶部)”的特殊权限。

Palo Alto 公司的研究人员发现了这种技术并将其告知谷歌,后者在20179月份的安全通告中修复了该攻击面漏洞(CVE-2017-0752)

ToastAmigo恶意软件使用Toast覆盖攻击

本月初,趋势科技的安全研究人员发现了首款使用Toast覆盖攻击的恶意软件。这款恶意软件被命名为“ToastAmigo”,它隐藏于位于谷歌应用商店中的两款app内部,这两款app的名称都是 “Smart AppLocker”

这两款app能让用户设置一个PIN来打开其它跟设备原生锁定系统不同的app

当用户启动app时,ToastAmigo会通过显示一个巨幅toast通知的方式发动Toast覆盖攻击,这个巨幅通知覆盖整个屏幕并展示一个虚假app界面。

实际上这个toast通知背后存在一个安卓UI控制,诱骗用户将恶意app访问权限交给安卓Accessibility服务,即让app代表用户执行操作的编程接口。

不知情的用户可能会认为自己在跟这个app的界面交互,但实际上他们是和这个toast通知背后显示的安卓UI控制交互。

ToastAmigo安装第二款恶意软件AmigoClicker

通过Toast覆盖攻击访问安卓Accessibility服务后,ToastAmigo会快速执行多种操作并安装另一款包含恶意软件AmigoClickerapp

第二款恶意软件是一款简单的广告软件,它在设备上安装一个代理并加载广告为犯罪分子牟利。

趋势科技发布报告详细说明了这两款恶意软件的情况。谷歌也已经从应用商店中删除了这两款受ToastAmigo感染的app

 

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.bleepingcomputer.com/news/security/first-android-malware-detected-using-new-toast-overlay-attack/
参与讨论,请先 登录 | 注册

用户评论