Toast Overlay-Angriffe
Die bösartigen Apps, von denen eine bis zum 6. November 500.000 Installationen aufwies, nutzen Androids Accessibility-Fähigkeiten, um Funktionen für das Anklicken von Werbung, Installation von Apps und Selbstschutz bzw. Persistenz zu ermöglichen, wie trend.micro.de dazu ausführte.
Overlay-Angriffe umfassen das Erstellen und Überlagern von Android View (Images, Buttons) über andere laufende Apps oder Prozesse. Toast ist eine Android-Funktionalität, die für die Darstellung von Benachrichtigungen über andere Anwendungen genutzt wird. Ein typisches Szenario für einen Toast Overlay-Angriff besteht darin, den Nutzer dazu zu bringen, ein Fenster oder einen Button anzuklicken, den der Angreifer vorgibt. Die Technik, nutzt eine Sicherheitslücke in Toast (CVE-2017-0752) aus, die im letzten September gepatcht wurde.
Nutzer sollten Geräte patchen!
TOASTAMIGO ist die erste Malware, die den Proof-of-Concept umsetzt, und wie viele davor wird die Bedrohung wahrscheinlich noch verfeinert oder von weiteren Cyberkriminellen nachgeahmt werden. Alle Android-Versionen bis auf die neueste 8.0/Oreo sind betroffen. Daher sollten die Nutzer ihre Geräte möglichst kurzfristig patchen.
Lösungen von Trend Micro
Trend Micro™ Mobile Security for Android™ (auch in Google Play erhältlich) blockt bösartige Apps, die diese Sicherheitslücke ausnützen könnten. Anwender genießen auch die Vorteile der mehrschichtigen Sicherheitsfähigkeiten, die die Daten und deren Vertraulichkeit schützen, einschließlich vor Ransomware, Identitätsdiebstahl und betrügerischen Websites.
Trend Micro™ Mobile Security for Enterprise liefert Geräte-, Compliance- und Applikationsmanagement, Schutz für Daten und Konfigurations-Provisioning. Die Lösung dient zudem dem Schutz der Geräte vor Angriffen über Sicherheitslücken und verhindert nicht autorisierten Zugriff auf Apps. Des Weiteren blockt sie Malware und betrügerische Websites.
Weiterführende Links:
blog.trendmicro.de: Toast Overlay installiert weitere Android Malware
