ToastAmigo pericoloso malware Android si impossessa del Device
ToastAmigo pericoloso malware Android si impossessa del Device
I ricercatori per la sicurezza informatica hanno scoperto
un nuovo malware che agisce in maniera del tutto nuova
rispetto ai virus registrati in passato.
La minaccia colpisce esclusivamente i possessori di uno
smartphone Android E una volta infettato il telefono finisce
interamente nelle mani dell’hacker.
Tuttavia, Il sistema usato per manomettere il cellulare delle vittime è chiamato
Toast Overlay Attack Il nome deriva dal fatto che il virus sfrutta le cosiddette Toast
Notification per attaccare lo smartphone.
Tuttavia, Si tratta delle piccole notifiche a pop-up temporanee che appaiono per esempio
quando stiamo inviando un’e-mail o un messaggio.
O quando un file sta caricando. In passato Google ha lasciato diversi aggiornamenti
per mettere in completa sicurezza questo genere di notifiche.
ToastAmigo pericoloso malware Android si impossessa del Device
Nell’ultimo periodo però diversi malware stanno continuando a sfruttare questa falla
e secondo i ricercatori di Trend Micro il malware più pericoloso è ToastAmigo.
ToastAmigo pericoloso malware Android si impossessa del Device
Fonte
Il malware si nasconde sul Play Store
Gli esperti di Trend Micro hanno scoperto che ToastAmigo si nasconde all’interno di due
applicazioni, entrambe denominate Smart AppLocker, presenti nel Play Store.
A prima vista entrambi i servizi sembrano progettati per gestire lo sblocco dello schermo
in maniera intelligente, con scorciatoie e gesti per il blocco del display.
In realtà le due app servono da “nascondiglio” per il codice maligno di ToastAmigo.
Una volta che lanciamo l’applicazione fasulla il virus inizia ad aprire delle notifiche
quasi a schermo intero che ci impediscono di usare il telefono.
ToastAmigo pericoloso malware Android si impossessa del Device
Se l’utente prova a interagire con i messaggi mostrati dal malware non fa altro che dare
il via libera all’installazione di un ulteriore pacchetto di virus informatici
conosciuto come AmigoClicker.
I ricercatori di Trend Micro hanno scoperto che la maggior parte di questi malware sono
degli adware che permettono al cyber criminale di guadagnare dal traffico
generato e dagli annunci visualizzati.
ToastAmigo pericoloso malware Android si impossessa del Device
In conclusione, Aspettando una nuova patch di sicurezza Google ha rimosso da Play Store
le due app maligne di Smart AppLocker.