Atak typu Toast zagraża niemalże wszystkim urządzeniom z Androidem

mm Michał Derej Artykuły 2017-09-08

Bezpieczeństwo na Androidzie to bardzo ważna kwestia, która często pomijana jest przez mniej doświadczonych użytkowników – w końcu co może się stać podczas instalacji jednej, potencjalnie nieszkodliwej aplikacji? Okazuje się, że bardzo dużo i potwierdza to nowy typ ataku, któremu eksperci do spraw bezpieczeństwa w sieci nadali nazwę „Toast”. Nazwa ta pochodzi od funkcji w Androidzie, która wykorzystywana jest w złośliwych celach – mowa tu oczywiście o powiadomieniach typu Toast, które wyświetlane są podczas korzystania z różnych programów. To, jak wyglądają one w praktyce, możecie zobaczyć na poniższym zdjęciu. A na czym mianowicie polega wspomniany przeze mnie wyżej atak i jakie smartfony są na niego podatne? Tego dowiecie się w dalszej części tego artykułu.

Czy ten typ ataku jest już znany?

Metoda ta znana jest już od dłuższego czasu, jednak w kolejnym akapicie opiszę nową odsłonę tego sposobu. Polega ona na zmuszeniu użytkownika smartfona do instalacji złośliwej aplikacji, np. poprzez komunikat „Znaleziono x wirusów”. Po instalacji programu przygotowanego przez cyberprzestępców prosi on o uprawnienia do wyświetlania swojego interfejsu nad innymi aplikacjami – jeśli taka możliwość zostanie mu przyznana, to co jakiś czas będzie on wyświetlał na ekranie użytkownika informację o jakiejś akcji, którą należy potwierdzić przyciskiem Kontynuuj. Jeśli właściciel smartfona zdecyduje się na zatwierdzenie któregoś z komunikatów, to jednocześnie zgodzi się on na nadanie praw administratora urządzenia złośliwej aplikacji – to, na czym polega proces infekcji, możecie zobaczyć na obrazku poniżej.

Na czym polega atak typu „Toast”?

Okazuje się, że opisana powyżej przeze mnie metoda została zaktualizowana i sposób infekcji wygląda teraz nieco inaczej. Od niedawna cyberprzestępcy znacznie chętniej korzystają z funkcji Toast, która pozwala na wyświetlanie komunikatu nad innymi aplikacjami bez żadnych dodatkowych uprawnień – w teorii jest to jedynie niewielki dymek, który wyświetla się, gdy np. wiadomość e-mail zostanie wysłana. To, jak wygląda powiadomienie typu Toast, możecie zobaczyć na obrazku poniżej.

Twórcy złośliwych aplikacji na Androida nauczyli się jednak nowej sztuczki – potrafią oni tak przebudować wyświetlany komunikat, by zasłonił przycisk aktywacji uprawnień administratora kompletnie innym guzikiem. Oznacza to, że użytkownik, wciskając powiadomienie typu Toast, jednocześnie zdecyduje się na nadanie najważniejszych uprawnień w systemie (bez roota) złośliwej aplikacji nawet o tym nie wiedząc! Co ciekawe, cyberprzestępcy przy pomocy odpowiednich narzędzi potrafią również zapętlić wyskakujące powiadomienie tak, by zakrywało wybrane pole tak długo, jak jest to konieczne.

Czy jestem zagrożony?

W skrócie – jeśli korzystasz z Androida Oreo, to nie. Wszystkie inne wersje systemu Google’a od Nougata w dół są zagrożone tym atakiem – w najnowszej odsłonie Androida do wyświetlania powiadomień typu Toast potrzebne jest dodatkowe uprawnienie, które musi nadać sam użytkownik. Błąd ten został już zgłoszony do Google’a i otrzymał identyfikator CVE-2017-0752. Warto wspomnieć o tym, że ten sposób ataku został załatany w sierpniowej aktualizacji bezpieczeństwa systemu.

Źródło: Wired






Przewiń stronę, by przeczytać kolejny wpis
x