Trend Micro ha svelato poco fa i risultati di un’analisi molto importante che ha scoperto un nuovo malware che potrebbe infettare molti dispositivi che eseguono Android 7.1 Nougat e versioni meno recenti. In particolare, il suddetto malware prende il nome di Toast Overlay.
Trend Micro ha scoperto che il malware si intrufola in applicazioni dannose che sono state progettate per sfruttare le funzionalità dell’Accessibilità del sistema operativo mobile di Google in modo da effettuare click su banner pubblicitari senza avere il consenso del proprietario del dispositivo. Il virus riesce, inoltre, ad installare applicazioni dannose e a nasconderle dagli strumenti di protezione.
Toast Overlay: Trend Micro scopre un nuovo malware progettato per i dispositivi Android
Toast è una funzionalità di Android la quale permette di sovrapporre delle notifiche mentre si esegue un’applicazione, una finestra o un processo. In quel momento, il malware Toast Overlay agisce mostrando sul display, di altre app in esecuzione, degli annunci contenti banner o pulsanti progettati dagli hacker per sostituire quelli originali.
Toast Overlay riesce a nascondersi anche nelle app lock che utilizzano un PIN per proteggere alcuni software presenti nel device. Una volta scaricate ed installate, le applicazioni dannose provano ad ottenere l’autorizzazione, per accedere al terminale, dall’utente per funzionare senza problemi su smartphone e tablet Android.
Dopo tale operazione, i software malevoli iniziano ad eseguire comandi e azioni col fine di installare un altro malware, approfittandosi della precedente autorizzazione acquisita dall’utente sfortunato.
Il metodo di attacco di Toast Overlay sfrutta una vulnerabilità in Android che è stata risolta da Google solo a settembre di quest’anno. Fortunatamente, il malware non ha colpito tantissimi utenti e non si è diffuso molto. Tuttavia, è solo questione di tempo prima che altri hacker creino virus con le stesse modalità di attacco.
Trend Micro ha dichiarato, infatti, che le modalità di attacco, sfruttate da Toast Overlay, possono essere modificate da altri cyber criminali per diffonderne di altri. La società specializzata in sicurezza consiglia di aggiornare i dispositivi che potrebbero essere potenzialmente colpiti dal suddetto malware.
