ToastAmigo – một mã độc Android mới xuất hiện vừa được các chuyên gia bảo mật phát hiện khi đang bí mật cài đặt các phần mềm độc hại khác vào thiết bị Android bằng cách khai thác lỗ hổng Toast Overlay.
Dù hãng công nghệ Google vừa mới cập nhật bản vá lỗi Toast Overlay vào tháng 9 này, nhưng có lẽ vẫn không hạn chế được việc mã độc mới ToastAmigo khai thác lỗ hổng CVE-2017-0752.
Các chuyên gia bảo mật đã tìm ra hai ứng dụng độc hại ẩn trong cửa hàng Google Play cùng được đặt tên là Smart AppLocker. Hai ứng dụng này được xác nhận là giúp bảo vệ ứng dụng bằng mã PIN và có khả năng chống quảng cáo, ngụy trang bản thân như một tính năng hữu ích hỗ trợ cho Android nhưng thực chất lại là ứng dụng được sử dụng cho việc lây lan ToastAmigo. Tính đến ngày 6/11 thì hai ứng dụng này đã được tải xuống hơn 500.000 lần.
Theo chuyên gia phân tích mối đe dọa điện thoại di động, Lorin Wu, anh cho hay : “Sau khi cài đặt, ứng dụng này sẽ yêu cầu người dùng cấp quyền truy cập. Một khi người dùng cho phép ứng dụng sẽ nhanh chóng khởi động một cửa sổ như đang hoạt động nhưng lại ngầm thực hiện các lệnh ẩn, như là cài đặt các phần mềm độc hại khác.”
Với kỹ thuật tấn công cực kỳ tinh vi này ToastAmigo trở thành một mối đe dọa đáng tin cậy. Sở dĩ được gọi như vậy là do các cuộc tấn công ẩn dưới các cửa sổ và quy trình đang chạy khác nên nó có thể lừa được người dùng nó là một ứng dụng đáng tin cậy. Ghê gớm hơn là một khi đã ẩn sâu trong hệ thống, người dùng khó có thể xóa triệt để chúng khỏi thiết bị và chúng vẫn có thể tiếp tục triển khai các kịch bản tấn công cốt lõi mà người dùng không hề hay biết gì. Đặc biệt nữa là chúng có thể tự cập nhật chính nó khi nhận được các yêu cầu từ máy chủ từ xa.
Hiện tất cả các phiên bản của hệ điều hành Android, ngoại trừ phiên bản 8.0 hoặc Oreo mới nhất, đều bị ảnh hưởng nếu như đã tải và cài đặt Smart AppLocker. Người dùng cần cập nhật ngay thiết bị của mình. Được biết Google đã gỡ bỏ các ứng dụng độc hại khỏi Google Play.