ToastAmigo pericoloso malware Android si impossessa del Device

ToastAmigo pericoloso malware Android si impossessa del Device

ToastAmigo pericoloso malware Android si impossessa del Device

I ricercatori per la sicurezza informatica hanno scoperto un nuovo malware che agisce in maniera del tutto nuova rispetto ai virus registrati in passato. La minaccia colpisce esclusivamente i possessori di uno smartphone Android. E una volta infettato il telefono finisce interamente nelle mani dell’hacker.
Il sistema usato per manomettere il cellulare delle vittime è stato chiamato Toast Overlay Attack. Il nome deriva dal fatto che il virus sfrutta le cosiddette Toast Notification per attaccare lo smartphone. Si tratta delle piccole notifiche a pop-up temporanee che appaiono per esempio quando stiamo inviando un’e-mail o un messaggio. O quando un file sta caricando. In passato Google ha lasciato diversi aggiornamenti per mettere in completa sicurezza questo genere di notifiche. Nell’ultimo periodo però diversi malware stanno continuando a sfruttare questa falla e secondo i ricercatori di Trend Micro il virus più pericoloso è ToastAmigo.

ToastAmigo pericoloso malware Android si impossessa del Device

Fonte

ToastAmigo pericoloso malware Android si impossessa del Device

Il malware si nasconde sul Play Store

Gli esperti di Trend Micro hanno scoperto che ToastAmigo si nasconde all’interno di due applicazioni, entrambe denominate Smart AppLocker, presenti nel Play Store. A prima vista entrambi i servizi sembrano progettati per gestire lo sblocco dello schermo in maniera intelligente, con scorciatoie e gesti per il blocco del display. In realtà le due app servono esclusivamente da “nascondiglio” per il codice maligno di ToastAmigo. Una volta che lanciamo l’applicazione fasulla il virus inizia ad aprire delle notifiche quasi a schermo intero che ci impediscono di usare il telefono. Se l’utente prova a interagire con i messaggi mostrati dal malware non fa altro che dare il via libera all’installazione di un ulteriore pacchetto di virus informatici conosciuto come AmigoClicker. I ricercatori di Trend Micro hanno scoperto che la maggior parte di questi malware sono degli adware che permettono al cyber criminale di guadagnare dal traffico generato e dagli annunci visualizzati. Aspettando una nuova patch di sicurezza Google ha rimosso da Play Store le due app maligne di Smart AppLocker.

AMCOMPUTERS

[Voti: 0    Media Voto: 0/5]

Lascia un commento