Toast Overlay installiert weitere Android Malware

Originalbeitrag von Lorin Wu, Mobile Threats Analyst

Die Sicherheitsforscher von Trend Micro haben neue Android-Schadsoftware entdeckt, die über einen Toast Overlay-Angriff im Verborgenen weitere Malware auf einem Gerät installieren kann. TOASTAMIGO ist von Trend Micro als ANDROIDOS_TOASTAMIGO erkannt worden. Die bösartigen Apps, von denen eine bis zum 6. November 500.000 Installationen aufwies, nutzen Androids Accessibility-Fähigkeiten, um Funktionen für das Anklicken von Werbung, Installation von Apps und Selbstschutz bzw. Persistenz zu ermöglichen.

Overlay-Angriffe umfassen das Erstellen und Überlagern von Android View (Images, Buttons) über andere laufende Apps oder Prozesse. Toast ist eine Android-Funktionalität, die für die Darstellung von Benachrichtigungen über andere Anwendungen genutzt wird. Ein typisches Szenario für einen Toast Overlay-Angriff besteht darin, den Nutzer dazu zu bringen, ein Fenster oder einen Button anzuklicken, den der Angreifer vorgibt. Die Technik, die bereits in diesem Jahr vorgeführt wurde, nutzt eine Sicherheitslücke in Toast (CVE-2017-0752) aus, die im letzten September gepatcht wurde.

TOASTAMIGO ist die erste Malware, die den Proof-of-Concept umsetzt, und wie viele davor wird die Bedrohung wahrscheinlich noch verfeinert oder von weiteren Cyberkriminellen nachgeahmt werden. Alle Android-Versionen bis auf die neueste 8.0/Oreo sind betroffen. Daher sollten die Nutzer ihre Geräte möglichst kurzfristig patchen.

Bild: die bösartigen Apps in Google Play

Infektionsablauf und weitere technische Details zur Bedrohung liefert der Originalbeitrag.

Lösungen von Trend Micro

Trend Micro™ Mobile Security for Android™ (auch in Google Play erhältlich) blockt bösartige Apps, die diese Sicherheitslücke ausnützen könnten. Anwender genießen auch die Vorteile der mehrschichtigen Sicherheitsfähigkeiten, die die Daten und deren Vertraulichkeit schützen, einschließlich vor Ransomware, Identitätsdiebstahl und betrügerischen Websites.

Trend MicroMobile Security for Enterprise liefert Geräte-, Compliance- und Applikationsmanagement, Schutz für Daten und Konfigurations-Provisioning. Die Lösung dient zudem dem Schutz der Geräte vor Angriffen über Sicherheitslücken und verhindert nicht autorisierten Zugriff auf Apps. Des Weiteren blockt sie Malware und betrügerische Websites.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*