Trend-Micro individua un nuovo malware in Android: Toastamigo

Tempo di lettura: < 1 minuto

I laboratori Trend-Micro  hanno individuato un nuovo malware chiamato TOASTAMIGO che colpisce tutte le versioni di Android antecedenti la 8.0 ovvero Oreo. Per eseguire l’attacco viene usata la tecnica Toast-Overlay che consiste nel sovrapporre un messaggio malevolo ad un messaggio attendibile invitando l’utente a cliccare su di esso. La funzionalità Toast infatti è usata proprio per mostrare messaggi di notifica sopra altre applicazioni. 

Una delle app individuate è stata scaricata più di 500 mila volte.

Come già successo in passato il malware abusa delle funzioni di accessibilità di Android, vediamo nello specifico quindi come funziona:

Ad
  • scarica sul dispositivo il primo APK
  • abusa delle funzioni di accessibilità per scaricare il secondo APK, mantendole dopo l’attacco
  • tenta di bloccare le app di sicurezza (antivirus) installate 
  • installa il secondo componente maligno, con funzioni ad-clicking con capacità di cliccare su banner pubblicitari su Facebook, darsi una recensione di 5 stelle sul Play Store, disinstallare pacchetti specifici ed ottenere privilegi amministrativi 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Le app coinvolte

Le app incriminate sono state rimosse da Google dopo la segnalazione di Trend-Micro, i nomi delle app coinvolte sono:

  • Smart AppLocker (com.agomi.applocker)
  • MBoost (com.migo.booster)
  • Smart AppLocker (com.googog.app)
  • Smart AppLocker (com.gomigp.applocker)
  • Migo AppLocker (com.luna.applocker.gp)
  • Migo Locker (com.migo.screenlocker)

Approfondimenti e fonte: Toast Overlay Weaponized to Install Several Android Malware

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 82 times, 1 visits today)
Ad
Leggi  Come attivare la protezione contro i ransomware in Windows Defender

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *