Dispozitivele Android care nu ruleaza pe Oreo sunt vulnerabile la atacul overlay "Toast"

[StaR-De-CarTieR]

Firma de securitate Palo Alto Networks a emis un avertisment pentru utilizatorii versiunilor mai vechi de Android, vulnerabile la un atac care le-ar putea pacali sa descarce malware.
 

Palo Alto ne informeaza ca metoda de atac este asa-numitul "atac suprapus", adaugand ca este o metoda mai degraba nefolosita in prezent din cauza masurilor luate in sistemele de securitate. Cu toate acestea, atunci cand aceste masuri sunt ocolite, metoda poate fi destul de eficienta. 

 

"Atacurile suprapuse nu au fost luate in considerare ca amenintari grave pentru o perioada de timp, deoarece au existat dintotdeauna doua obstacole semnificative de care trebuiau sa treaca pentru a avea succes. Cu toate acestea, Unit 42 a descoperit ca acesti factori pot fi de fapt ocoliti". 

 

Atunci cand malware-ul este instalat si unde reuseste sa ocoleasca sistemele de protectie, acesta poate provoca un dezastru, iar firma recomanda utilizatorilor sa isi descarce aplicatiile numai din magazinul oficial Google Play. 

 

"Cercetarea din cadrul Unitatii 42 arata ca exista o modalitate de a efectua atacuri suprapuse in cazul in care acesti factori de impiedicare nu se aplica. Daca o aplicatie malitioasa ar folosi aceasta noua vulnerabilitate, cercetatorii nostri au descoperit ca ar putea efectua un atac suprapus prin simpla instalare pe dispozitiv. Aceasta inseamna ca aplicatiile rau intentionate de pe site-uri web si magazine de aplicatii altele decat Google Play pot efectua atacuri suprapuse", a explicat firma. 

 

"Este important sa retineti ca aplicatiile de pe site-uri web si magazine de aplicatii altele decat Google Play reprezinta o sursa semnificativa de malware Android la nivel mondial. Vulnerabilitatea specifica afecteaza o caracteristica Android cunoscuta sub denumirea de Toast". 

 

"Toast" este un tip de fereastra de notificare care apare pe ecran. "Toast" este folosita de obicei pentru a afisa mesaje si notificari peste alte aplicatii. 

 

Cea mai actualizata versiune Androdi este protejata impotriva amenintarii, insa Palo Alto a declarat ca este "critic" ca oricine pe Android 8.0 sa instaleze cele mai recente actualizari pe dispozitivul sau.