Premier Malware Android détecté par utilisation du Toast Overlay.

/ News / Par / 2 minutes de lecture
95
5/5 - (1 vote)

Premier Malware Android détecté par utilisation du Toast Overlay.

Pour la première fois, une attaque théorique décrite par les chercheurs en sécurité au début du mois de septembre a été intégrée à une campagne de distribution de malwares en direct.

La technique divulguée en septembre est appelée l’attaque « Toast Overlay » et décrit un moyen d’utiliser des notifications de Toast — un élément d’interface utilisateur légitime du système d’exploitation Android — pour superposer du contenu sur d’autres applications sans Malware nécessitant une « permission spéciale ».

Les chercheurs de Palo Alto Networks ont découvert la technique, ils ont informé Google afin de patché cette vulnérabilité de surface d’attaque (CVE-2017-0752) dans le Bulletin Android Security de septembre 2017. [Lire la suite sur BleepingComputer]

Android Toast Overlay Attack: “Cloak and Dagger” with No Permissions

Les chercheurs d’une unité 42 de Palo Alto Networks ont découvert une vulnérabilité de haute gravité dans le système de superposition Android, qui permet une nouvelle attaque Android Overlay en utilisant le Toast Overlay. Tous les appareils Android avec OS version < 8,0 sont affectés par cette vulnérabilité et les correctifs sont disponibles dans le cadre du septembre 2017 Android Security Bulletin. Android 8,0 a été libéré et n’est pas affectée par cette vulnérabilité.

Parce que Android 8,0 est récent, cette vulnérabilité affecte presque tous les appareils Android actuellement sur le marché (voir tableau 1) et les utilisateurs doivent appliquer les mises à jour dès que possible. [Lire la suite sur paloaltonetworks.com]
Android, développé par Google, est un système d'exploitation mobile basé sur le noyau Linux, utilisé par des milliards d'appareils dans le monde entier. Lancé en 2008, Android offre une plateforme ouverte et flexible, permettant aux fabricants de personnaliser leurs appareils selon leurs besoins. Il prend en charge une vaste gamme d'applications téléchargeables via Google Play Store, offrant ainsi aux utilisateurs une expérience personnalisée. Avec des mises à jour régulières et des fonctionnalités évolutives telles que la sécurité renforcée, la gestion de l'énergie et l'intelligence artificielle intégrée, Android reste à la pointe de l'innovation dans le domaine des systèmes d'exploitation mobiles.

Les attaquants recherchent les failles de sécurité Zero Day sur le système Android. L'objectif étant de pouvoir interagir avec le noyau Android pour insérer un exploit et exécuter du code arbitraire à distance.

Share
Tweet
whatsapp
Share
Pin it

A propos de l'auteur

Nicolas Coolman est un expert en informatique et en sécurité informatique français diplômé en ingénierie logicielle. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables. Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows . Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.

Publications similaires

Retour en haut