Global Preloader
Vulnerabilidad
(15/Nov/2017) Malware de Android explota el error "Toast" recientemente parcheado

Malware de Android explota el error "Toast" recientemente parcheado

Los investigadores de Trend Micro han descubierto un malware para explotar una vulnerabilidad recientemente parchada que afecta la función Toast en Android.

La falla reportada a Google por investigadores de Palo Alto Networks, permite a las personas maliciosas lanzar ataques superpuestos al abusar de la función Toast de Android, que permite a las aplicaciones mostrar mensajes y notificaciones sobre otras aplicaciones.

Los ataques de superposición son comúnmente utilizados por el malware de Android para ataques de phishing, pero usar Toast proporciona algunas ventajas, incluido el hecho de que no requiere los mismos tipos de permisos que otras ventanas, y permite que una aplicación muestre una ventana que cubre todo el dispositivo pantalla.

La vulnerabilidad, rastreada como CVE-2017-0752 y clasificada como de alto riesgo, fue revisada por Google en septiembre con sus actualizaciones mensuales de seguridad de Android. Los ataques de superposición de Toast no funcionan contra dispositivos con Android 8.0 Oreo.

La amenaza, detectada como TOASTAMIGO, se disfrazó de aplicaciones llamadas Smart AppLocker que habían estado disponibles en Google Play, desde donde se descargaron cientos de miles de veces. Las aplicaciones se han eliminado desde Google Play.