La scorsa settimana gli esperti di sicurezza mobili notificati il pubblico su un nuovo attacco utilizzando la scoperta di recente e overlay Toast Android exploit. Il problema di sicurezza che è risultato essere il principale colpevole è un tipo di sovrapposizione di attacco che viene sfruttata dai criminali. Questo cosiddetto overlay Toast Android exploit è stato trovato per causare intrusioni di hacker di tutto il mondo.
Android Toast Overlay Exploit Exposed
Gli utenti Android dovrebbe essere molto attenti come l'attacco sovrapposizione Toast è una questione di alto profilo. I ricercatori che hanno scoperto gli attacchi affermano che l'exploit è legato al cosiddetto “brindare” notifica. Questa è caratteristica del sistema operativo mobile che fornisce un feedback su un'operazione in corso in un piccolo pop-up. Secondo gli esperti tutte le versioni di Android prima 8.0 Oreo sono colpiti.
Si raccomanda che tutti si applica tutti gli aggiornamenti di sicurezza disponibili e vedere se il loro produttore del dispositivo ha rilasciato le patch necessarie. Un successo exploit del problema riscontrato può portare a un tipo di intrusione noto come un attacco overlay. L'obiettivo dei criminali è quello di creare un'istanza di interfaccia utente visualizzato sopra gli utenti Android legittimi. Nella maggior parte dei casi gli hacker usano trucchi di social engineering per rubare le credenziali dell'account da vittime.
Bollettino Microsoft sulla sicurezza Android di questo mese include l'exploit. Le patch codice sorgente per il vulnerabilità scoperte stanno per essere rilasciato al progetto Android Open Source (AOSP) che è la fonte principale utilizzata dai produttori di dispositivi per rendere il software per i loro prodotti.
Android Toast Overlay attacchi simili a Cloak e Dagger
Gli esperti di sicurezza di notare che gli attacchi brindisi sovrapposizione Android sono molto simile ad un altro ben noto tipo di intrusione chiamata “Cappa e spada”. Esso utilizza il sistema di autorizzazioni di protezione Android per manipolare i servizi di chiamate di sistema finestra di avviso e il Servizio Accessibilità Bind.
L'allarme di sistema di Windows permette agli hacker di inserire un'applicazione pericolosa su una legittima mediante la visualizzazione di falsi allarmi. La funzione Bind accessibilità viene utilizzato per rendere l'interfaccia di Android accessibile agli utenti che sono ipovedenti visualizzando descrittori delle attività dello schermo. A differenza di loro gli attacchi Toast non richiedono specifici privilegi Android. Il “Cappa e spada” colpire le vittime partendo da una piccola base vittima. L'onda iniziale che portava le prime infezioni è stata fatta in modo tale che ha reso difficile scoperta.
Toast Android Sovrapposizione Modalità di infiltrazione
Gli utenti Android sono presi di mira con un una serie di attacchi di hacker che sono stati notati da esperti di sicurezza. I ricercatori fanno notare che uno dei meccanismi più popolari di intrusione è l'uso di applicazioni contraffatti. Di solito sono distribuiti sulle app store ufficiali e archivi, così come i siti degli hacker controllato. I criminali tentano di attirare le vittime a installare le applicazioni, fornendo descrizioni elaborate, screenshot e video che sembrano applicazioni legittime.
A differenza di meccanismi di attacco precedenti i nuovi attacchi di sovrapposizione brindisi Android non richiedono privilegi espliciti quando si installano le applicazioni falsi. Sfruttando altre autorizzazioni hacker erano in grado di modificare le sovrapposizioni schermo del sistema operativo e anche iniettare ingresso falso mentre allo stesso tempo mantenere un “invisibile” ambiente. Questo rende il rilevamento e la rimozione abbastanza difficile in quanto le vittime di solito non può dire che i loro dispositivi sono stati compromessi.
La questione è attualmente monitorato sotto la consulenza CVE-2017-0752 che recita quanto segue:
Un innalzamento della vulnerabilità privilegi nel quadro Android (windowmanager). Prodotto: Androide. versioni: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-62196835.
A Proteggiti da queste minacce alla sicurezza non si deve installare applicazioni da fonti diverse dal Google Play Store. Tuttavia, questo non garantisce che il dispositivo non verrà infettato da un app di malware. Gli hacker utilizzano account sviluppatore falsi e distribuire il software falso sul Play Store di Google, nonché. Nel caso più popolari vengono come le applicazioni di ottimizzazione del freeware e giochi. Quando si installa un'applicazione di leggere attentamente le autorizzazioni richieste. Se qualcosa di insolito è portato quindi gli utenti dovrebbero disabilitare qualsiasi interazione e / o installazione.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi:
E se ricevo questo messaggio adesso 2020 da cromo