Trend Micro ha svelato poco fa i risultati di un’analisi molto importante che ha scoperto un nuovo malware che potrebbe infettare molti dispositivi che eseguono Android 7.1 Nougat e versioni meno recenti. In particolare, il suddetto malware prende il nome di Toast Overlay.
Trend Micro ha scoperto che il malware si intrufola in applicazioni dannose che sono state progettate per sfruttare le funzionalità dell’Accessibilità del sistema operativo mobile di Google in modo da effettuare click su banner pubblicitari senza avere il consenso del proprietario del dispositivo. Il virus riesce, inoltre, ad installare applicazioni dannose e a nasconderle dagli strumenti di protezione.
Toast è una funzionalità di Android la quale permette di sovrapporre delle notifiche mentre si esegue un’applicazione, una finestra o un processo. In quel momento, il malware Toast Overlay agisce mostrando sul display, di altre app in esecuzione, degli annunci contenti banner o pulsanti progettati dagli hacker per sostituire quelli originali.
Toast Overlay riesce a nascondersi anche nelle app lock che utilizzano un PIN per proteggere alcuni software presenti nel device. Una volta scaricate ed installate, le applicazioni dannose provano ad ottenere l’autorizzazione, per accedere al terminale, dall’utente per funzionare senza problemi su smartphone e tablet Android.
Dopo tale operazione, i software malevoli iniziano ad eseguire comandi e azioni col fine di installare un altro malware, approfittandosi della precedente autorizzazione acquisita dall’utente sfortunato.
Il metodo di attacco di Toast Overlay sfrutta una vulnerabilità in Android che è stata risolta da Google solo a settembre di quest’anno. Fortunatamente, il malware non ha colpito tantissimi utenti e non si è diffuso molto. Tuttavia, è solo questione di tempo prima che altri hacker creino virus con le stesse modalità di attacco.
Trend Micro ha dichiarato, infatti, che le modalità di attacco, sfruttate da Toast Overlay, possono essere modificate da altri cyber criminali per diffonderne di altri. La società specializzata in sicurezza consiglia di aggiornare i dispositivi che potrebbero essere potenzialmente colpiti dal suddetto malware.
Il 2025 sarà l'anno degli iPhone 17. Apple prevede di lanciare ben 4 differenti modelli, uno base, uno Air e…
Shark Detect Pro è il nome della nuova gamma di scope elettriche intelligenti di Shark, azienda che nel corso degli anni si sta…
Tra le tante, tantissime, tradizioni del periodo natalizio c'è quella del vischio. Si parla di una tradizione secolare che al…
Quando due cicloni tropicali si scontrano, si creano effetti complessi e straordinari sia nell’atmosfera sia nell’oceano. Un caso emblematico è…
I videogiochi open-world, ottenuti dalla libertà di esplorare vasti ambienti senza rigidi vincoli narrativi, stanno guadagnandosi il riconoscimento non solo…
WhatsApp porta in campo una nuova funzione per gli aggiornamenti di stato. Dopo l'aggiunta delle menzioni per i singoli contatti,…