Trend-Micro individua un nuovo malware in Android: Toastamigo

Tempo di lettura: < 1 minuto

I laboratori Trend-Micro  hanno individuato un nuovo malware chiamato TOASTAMIGO che colpisce tutte le versioni di Android antecedenti la 8.0 ovvero Oreo. Per eseguire l’attacco viene usata la tecnica Toast-Overlay che consiste nel sovrapporre un messaggio malevolo ad un messaggio attendibile invitando l’utente a cliccare su di esso. La funzionalità Toast infatti è usata proprio per mostrare messaggi di notifica sopra altre applicazioni. 

Una delle app individuate è stata scaricata più di 500 mila volte.

Come già successo in passato il malware abusa delle funzioni di accessibilità di Android, vediamo nello specifico quindi come funziona:

  • scarica sul dispositivo il primo APK
  • abusa delle funzioni di accessibilità per scaricare il secondo APK, mantendole dopo l’attacco
  • tenta di bloccare le app di sicurezza (antivirus) installate 
  • installa il secondo componente maligno, con funzioni ad-clicking con capacità di cliccare su banner pubblicitari su Facebook, darsi una recensione di 5 stelle sul Play Store, disinstallare pacchetti specifici ed ottenere privilegi amministrativi 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Le app coinvolte

Le app incriminate sono state rimosse da Google dopo la segnalazione di Trend-Micro, i nomi delle app coinvolte sono:

  • Smart AppLocker (com.agomi.applocker)
  • MBoost (com.migo.booster)
  • Smart AppLocker (com.googog.app)
  • Smart AppLocker (com.gomigp.applocker)
  • Migo AppLocker (com.luna.applocker.gp)
  • Migo Locker (com.migo.screenlocker)

Approfondimenti e fonte: Toast Overlay Weaponized to Install Several Android Malware

Elvis
Seguimi
(Visited 86 times, 1 visits today)
Leggi  Swype è scomparso dagli Store

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!