virus-android Fonte foto: Shutterstock
SICUREZZA INFORMATICA

ToastAmigo, pericoloso malware Android che si impossessa del telefono

I ricercatori per la sicurezza informatica hanno scoperto un virus che sfrutta le Toast Notification su Android per impedire alla vittima di usare lo smartphone

13 Novembre 2017 - I ricercatori per la sicurezza informatica hanno scoperto un nuovo malware che agisce in maniera del tutto nuova rispetto ai virus registrati in passato. La minaccia colpisce esclusivamente i possessori di uno smartphone Android. E una volta infettato il telefono finisce interamente nelle mani dell’hacker.

Il sistema usato per manomettere il cellulare delle vittime è stato chiamato Toast Overlay Attack. Il nome deriva dal fatto che il virus sfrutta le cosiddette Toast Notification per attaccare lo smartphone. Si tratta delle piccole notifiche a pop-up temporanee che appaiono per esempio quando stiamo inviando un’e-mail o un messaggio. O quando un file sta caricando. In passato Google ha lasciato diversi aggiornamenti per mettere in completa sicurezza questo genere di notifiche. Nell’ultimo periodo però diversi malware stanno continuando a sfruttare questa falla e secondo i ricercatori di Trend Micro il virus più pericoloso è ToastAmigo.

Il malware si nasconde sul Play Store

Gli esperti di Trend Micro hanno scoperto che ToastAmigo si nasconde all’interno di due applicazioni, entrambe denominate Smart AppLocker, presenti nel Play Store. A prima vista entrambi i servizi sembrano progettati per gestire lo sblocco dello schermo in maniera intelligente, con scorciatoie e gesti per il blocco del display. In realtà le due app servono esclusivamente da “nascondiglio” per il codice maligno di ToastAmigo. Una volta che lanciamo l’applicazione fasulla il virus inizia ad aprire delle notifiche quasi a schermo intero che ci impediscono di usare il telefono. Se l’utente prova a interagire con i messaggi mostrati dal malware non fa altro che dare il via libera all’installazione di un ulteriore pacchetto di virus informatici conosciuto come AmigoClicker. I ricercatori di Trend Micro hanno scoperto che la maggior parte di questi malware sono degli adware che permettono al cyber criminale di guadagnare dal traffico generato e dagli annunci visualizzati. Aspettando una nuova patch di sicurezza Google ha rimosso da Play Store le due app maligne di Smart AppLocker.

Contenuti sponsorizzati