Casa > Ciber Noticias > El ataque de superposición de Android Toast afecta a millones de usuarios (CVE-2017-0752)
CYBER NOTICIAS

Android tostadas superposición Ataque afecta a millones de usuarios (CVE-2017-0752)

La semana pasada, los expertos en seguridad móvil notificará al público sobre un nuevo ataque con la superposición de Android tostadas recién descubierto explotar. El problema de seguridad que resultó ser el principal culpable es un tipo de superposición de ataque que está siendo aprovechada por los delincuentes. Esta llamada superposición Android tostadas exploit ha sido la causa de intrusiones de hackers de todo el mundo.

ataque superposición tostadas Android

Artículo relacionado: EngineBox malware utiliza en ataques a las instituciones financieras

Android tostadas superposición Exploit Exposed

Los usuarios de Android deben tener mucho cuidado ya que el ataque superposición tostadas es un tema de alto perfil. Los investigadores descubrieron que los ataques afirman que el exploit está relacionada con la llamada “brindis” notificación. Esta es una característica del sistema operativo móvil que ofrezca información sobre una operación en curso en una pequeña ventana emergente. De acuerdo con los expertos todas las versiones de Android antes 8.0 Oreo se ven afectados.

Se recomienda que todo el mundo se aplica todas las actualizaciones de seguridad disponibles y ver si su fabricante del dispositivo ha publicado los parches necesarios. Una explotación exitosa del problema encontrado puede conducir a un tipo de intrusión conocido como un ataque de superposición. El objetivo de los delincuentes es crear una instancia de interfaz de usuario que se muestra sobre los usuarios de Android legítimas. En la mayoría de los casos, los hackers utilizan trucos de ingeniería social para robar credenciales de cuenta de las víctimas.

boletín de seguridad de Android de este mes incluye el exploit. Los parches de código fuente para las vulnerabilidades descubiertas van a ser lanzado al proyecto Android Open Source (AOSP) que es la principal fuente utilizada por los fabricantes de dispositivos para hacer el software para sus productos.

Android tostadas superposición de ataques similares a Embozador

Los expertos en seguridad señalan que los ataques de superposición tostadas Android son muy similares a otro bien conocido llamado tipo de intrusiones “Capa y espada”. Se utiliza el sistema de seguridad permisos de Android para manipular los servicios de llamadas Ventana de alertas del sistema y el Servicio de Accesibilidad de enlace.

La alerta del sistema de Windows permite a los hackers para colocar una aplicación peligrosa durante un legítimo al mostrar falsas alertas. La característica de enlace Accesibilidad se utiliza para hacer la interfaz de Android accesible a los usuarios que tienen problemas visuales mediante la visualización de los descriptores de las actividades de la pantalla. A diferencia de ellos, los ataques Toast no requieren privilegios específicos Android. El “Capa y espada” golpear las víctimas comenzando con una pequeña base víctima. La onda inicial que lleva a las primeras infecciones se hizo de tal manera que hizo difícil descubrimiento.

Artículo relacionado: SonicSpy Android Spyware genera más 1000 Aplicaciones

imagen protectora de recubrimiento tostadas Android

Android brindis método de superposición de infiltración

Los usuarios de Android están en la mira utilizando una de una serie de ataques de piratas informáticos que han sido observado por los expertos en seguridad. Los investigadores señalan que uno de los mecanismos más populares de la intrusión es el uso de aplicaciones falsificados. Se distribuyen generalmente en las tiendas de aplicaciones y repositorios oficiales, así como los sitios de hackers controlado. Los criminales tratan de atraer a las víctimas en la instalación de las aplicaciones, proporcionando descripciones elaboradas, capturas de pantalla y vídeos que se parecen a aplicaciones legítimas.

A diferencia de los anteriores mecanismos de ataque nuevos ataques de superposición tostadas Android no requieren privilegios explícitos al instalar las aplicaciones falsas. Mediante la explotación de otros permisos que los hackers fueron capaces de modificar las superposiciones de pantalla del sistema operativo e incluso inyectar entrada falsa mientras que al mismo tiempo el mantenimiento de una “sigilo” ambiente. Esto hace que la detección y eliminación bastante difícil, ya que las víctimas por lo general no pueden decir que sus dispositivos se han comprometido.

La cuestión está siendo rastreado bajo la asesoramiento CVE-2017-0752 que dice lo siguiente:

Una vulnerabilidad de elevación de privilegios en el marco Android (windowmanager). Producto: Android. versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-62196835.

A Protégete a ti mismo de tales amenazas a la seguridad no debe instalar aplicaciones de fuentes distintas de la tienda de Google Play. Sin embargo, esto no garantiza que el dispositivo no se infecte por una aplicación de software malicioso. Los piratas informáticos utilizan cuentas de desarrollador falsos y distribuir software falso en la tienda de Google Play, así. En el caso más populares vienen como aplicaciones de optimización de software gratuito y juegos. Al instalar una aplicación revisar cuidadosamente los permisos que se solicitan. Si algo inusual es llevado hasta entonces los usuarios deben prohibir cualquier interacción y / o instalación.

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes

Sígueme:
Gorjeo

1 Comentario
  1. Brandi Jowers

    ¿Qué pasa si recibo este mensaje ahora en 2020 de cromo

    Responder

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo