Smartphone

Toast Overlay è un nuovo malware che colpisce i device Android

Trend Micro ha svelato poco fa i risultati di un’analisi molto importante che ha scoperto un nuovo malware che potrebbe infettare molti dispositivi che eseguono Android 7.1 Nougat e versioni meno recenti. In particolare, il suddetto malware prende il nome di Toast Overlay.

Trend Micro ha scoperto che il malware si intrufola in applicazioni dannose che sono state progettate per sfruttare le funzionalità dell’Accessibilità del sistema operativo mobile di Google in modo da effettuare click su banner pubblicitari senza avere il consenso del proprietario del dispositivo. Il virus riesce, inoltre, ad installare applicazioni dannose e a nasconderle dagli strumenti di protezione.

Toast Overlay: Trend Micro scopre un nuovo malware progettato per i dispositivi Android

Toast è una funzionalità di Android la quale permette di sovrapporre delle notifiche mentre si esegue un’applicazione, una finestra o un processo. In quel momento, il malware Toast Overlay agisce mostrando sul display, di altre app in esecuzione, degli annunci contenti banner o pulsanti progettati dagli hacker per sostituire quelli originali.

Toast Overlay riesce a nascondersi anche nelle app lock che utilizzano un PIN per proteggere alcuni software presenti nel device. Una volta scaricate ed installate, le applicazioni dannose provano ad ottenere l’autorizzazione, per accedere al terminale, dall’utente per funzionare senza problemi su smartphone e tablet Android.

Dopo tale operazione, i software malevoli iniziano ad eseguire comandi e azioni col fine di installare un altro malware, approfittandosi della precedente autorizzazione acquisita dall’utente sfortunato.

Il metodo di attacco di Toast Overlay sfrutta una vulnerabilità in Android che è stata risolta da Google solo a settembre di quest’anno. Fortunatamente, il malware non ha colpito tantissimi utenti e non si è diffuso molto. Tuttavia, è solo questione di tempo prima che altri hacker creino virus con le stesse modalità di attacco.

Trend Micro ha dichiarato, infatti, che le modalità di attacco, sfruttate da Toast Overlay, possono essere modificate da altri cyber criminali per diffonderne di altri. La società specializzata in sicurezza consiglia di aggiornare i dispositivi che potrebbero essere potenzialmente colpiti dal suddetto malware.

Alessio Salome

Mi occupo principalmente di smartphone e tablet da più di 3 anni con una passione che mi spinge a tenermi aggiornato continuamente su tutte le novità in commercio. Scrivendo articoli, posso esprimere un parere obiettivo su ogni dispositivo che fa il suo ingresso nel mercato. Android è stato il mio primo sistema operativo mobile fin dal 2012 e da allora non l'ho più abbandonato. Blogger per passione ma anche per lavoro con collaborazioni attive con altri blog.

Recent Posts

iPhone 17 Pro: le sette novità in arrivo il prossimo anno

Il 2025 sarà l'anno degli iPhone 17. Apple prevede di lanciare ben 4 differenti modelli, uno base, uno Air e…

22 Dicembre 2024

Recensione Shark Detect Pro: aspirapolvere di qualità con autosvuotamento

Shark Detect Pro è il nome della nuova gamma di scope elettriche intelligenti di Shark, azienda che nel corso degli anni si sta…

21 Dicembre 2024

Vischio: non solo tradizione e baci ma anche salute

Tra le tante, tantissime, tradizioni del periodo natalizio c'è quella del vischio. Si parla di una tradizione secolare che al…

21 Dicembre 2024

Cosa succede nell’oceano quando due cicloni si scontrano?

Quando due cicloni tropicali si scontrano, si creano effetti complessi e straordinari sia nell’atmosfera sia nell’oceano. Un caso emblematico è…

21 Dicembre 2024

Videogiochi open-world: una via verso il relax e il benessere mentale

I videogiochi open-world, ottenuti dalla libertà di esplorare vasti ambienti senza rigidi vincoli narrativi, stanno guadagnandosi il riconoscimento non solo…

21 Dicembre 2024

WhatsApp: come menzionare un gruppo nell’aggiornamento di stato

WhatsApp porta in campo una nuova funzione per gli aggiornamenti di stato. Dopo l'aggiunta delle menzioni per i singoli contatti,…

20 Dicembre 2024