Casa > cibernético Notícias > Android Toast Overlay Attack Afeta Milhões de Usuários (CVE-2017-0752)
CYBER NEWS

Android Toast Overlay Ataque afeta milhões de usuários (CVE-2017-0752)

ataque sobreposição brinde Android

Na semana passada, os especialistas em segurança móvel notificado o público sobre um novo ataque usando o recém-descoberto Toast Android sobreposição explorar. O problema de segurança que foi encontrado para ser o principal culpado é um tipo de sobreposição de ataque que está sendo explorada por criminosos. Este assim chamado sobreposição Toast Android exploit foi encontrado para invasões de hackers causam em todo o mundo.

Story relacionado: EngineBox Malware utilizados em ataques a instituições financeiras

Android Toast Overlay Exploit Exposed

Usuários do Android deve ser extremamente cuidadoso como o ataque sobreposição Toast é uma questão de alto perfil. Os pesquisadores que descobriram os ataques afirmar que a exploração está relacionada com o chamado “torrada” notificação. Esta é característica do sistema operacional móvel que fornece feedback sobre uma operação em andamento em um pequeno pop-up. De acordo com os especialistas todas as versões do Android para antes 8.0 Oreo são afetados.

Recomenda-se que todos aplica todas as atualizações de segurança disponíveis e ver se o seu fabricante do dispositivo emitiu os patches necessários. Uma sucesso de explorar o problema encontrado pode levar a um tipo de intrusão conhecido como um ataque de sobreposição. O objetivo dos criminosos é criar uma instância da interface do usuário que é exibido sobre os usuários do Android legítimos. Na maioria dos casos, os hackers usam truques de engenharia social para roubar credenciais de conta de vítimas.

boletim de segurança Android deste mês inclui o exploit. Os patches de código fonte para as vulnerabilidades descobertas vão ser liberada para o projeto Android Open Source (AOSP) que é a principal fonte utilizada pelos fabricantes de dispositivos para tornar o software para seus produtos.

Android Toast Overlay ataques semelhantes aos Manto e Adaga

Os especialistas em segurança, note que os ataques brinde sobreposição Android são muito semelhantes a um outro tipo de intrusão bem conhecido chamado “Capa e espada”. Ele usa o sistema de segurança permissões Android para manipular os serviços chamados janela de alerta do sistema e do Serviço de Acessibilidade Bind.

O janelas de alerta do sistema permite que os hackers para colocar um aplicativo perigoso sobre uma legítima por exibir alertas falsos. O recurso de acessibilidade Bind é usada para tornar o Android interface de acesso aos usuários que são deficientes visuais, exibindo os descritores das atividades de tela. Ao contrário deles os ataques brinde não exigem privilégios Android específicas. o “Capa e espada” bater as vítimas, começando com uma pequena base de vítima. A onda inicial de que realizada a primeira infecção foi feita de forma tal que uma descoberta feita difícil.

Story relacionado: SonicSpy Spyware Android gera mais 1000 Apps

image protecção de cobertura brinde Android

Toast Android Método Overlay de Infiltração

os usuários do Android estão a ser alvo usando um de uma série de ataques de hackers que foram observadas por especialistas em segurança. Os pesquisadores observam que um dos mais mecanismos populares de intrusão é o uso de aplicativos falsificados. Eles são normalmente distribuídos nas lojas de aplicativos oficiais e repositórios, bem como locais controlado por hackers. Os criminosos tentam atrair as vítimas a instalar os aplicativos, fornecendo descrições elaboradas, screenshots e vídeos que se parecem com aplicações legítimas.

Ao contrário de mecanismos de ataque anteriores os novos ataques de sobreposição brinde Android não exigem privilégios explícitos ao instalar os aplicativos falsos. Ao explorar outras permissões que hackers foram capazes de modificar as superposições de tela do sistema operacional e até mesmo injeção de entrada falso e, ao mesmo tempo mantendo um “furtividade” meio Ambiente. Isso faz com que a detecção e remoção bastante difícil, pois as vítimas geralmente não podem dizer que seus dispositivos foram comprometidos.

A questão está actualmente a ser monitorado sob a CVE-2017-0752 consultivo onde se lê o seguinte:

A vulnerabilidade de elevação de privilégio no âmbito Android (de janelas). produtos: andróide. versões: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID Android: A-62196835.

Para proteja-se de ameaças à segurança, você não deve instalar aplicativos de outros do que a loja Google Play fontes. No entanto isso não garante que o dispositivo não será infectado por um aplicativo de malware. O desenvolvedor hackers empregam falso contas e distribuir software falsificado na Play Store Google, bem. No caso mais popular eles vêm como aplicativos de otimização freeware e jogos. Ao instalar um aplicativo analisar cuidadosamente as permissões que são solicitados. Se nada de anormal é levantada, em seguida, os usuários devem impedir qualquer interação e / ou instalação.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

1 Comente
  1. Brandi Jowers

    E se eu estiver recebendo esta mensagem agora em 2020 do cromo

    Resposta

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo