С Google Play изгнан новый зловред для Android, который путем оверлейной Toast-атаки позволяет устанавливать на зараженное устройство другие вредоносные программы. Это первое ПО, использующее уязвимость, которую обнаружили исследователи из компании Palo Alto Networks в связи со всплывающими уведомлениями — естественным элементом пользовательского интерфейса операционной системы Android.
Эксперты из команды Unit42 предупредили, что использование окон типа Toast позволит злоумышленникам перекрывать интерфейс приложений, запрашивающих дополнительные права доступа, и успешно устанавливать вредоносные программы.
Компания Google подтвердила существование проблемы и исправила ее, выпустив заплатку, которая входила в пакет сентябрьских обновлений.
На прошлой неделе эксперты компании Trend Micro сообщили, что обнаружили первую программу, использующую уязвимость CVE-2017-0752 для повышения привилегий на Android путем использования Toast. Вредонос, которому присвоено кодовое имя ToastAmigo, был сокрыт в двух приложениях Smart AppLock, одно из которых было скачано с Google Play более 500 тыс. раз. На данный момент вредоносное ПО уже удалено из магазина.
Оба приложения позволяли устанавливать PIN-код, отличный от базовой системы блокировки устройства, якобы для дополнительной защиты программ на устройстве. В ходе тестирования ToastAmigo после запуска информировал пользователя о том, что ему для работы нужны права доступа к дополнительным возможностям. Получив такие права, вредонос закрыл весь экран всплывающим уведомлением, имитирующим процесс поиска и анализа приложений, и одновременно в фоновом режиме установил еще одну программу, которую исследователи нарекли AmigoClicker.
Этот зловред умеет собирать учетные данные Google и выполнять другие действия, в том числе нажимать на кнопки в системных диалогах, накручивать клики по рекламным объявлениям в Facebook или обеспечивать себе пятизвездочный рейтинг в Google Play. AmigoClicker также блокирует попытки его удаления и препятствует отключению сервиса удаленного управления устройством.
Самый лучший способ защитить себя от атак ToastAmigo — поставить на свой телефон сентябрьский пакет обновлений для Android. Специалисты также рекомендуют загружать только проверенные приложения из надежных источников.