针对安卓设备的新式攻击!Toast覆盖攻击能利用合法权限接管手机控制权
近日国外安全专家发现了一种针对安卓设备的新型攻击,该攻击利用安卓系统中用来显示信息的机制来帮助恶意软件获取管理员权限和安卓的辅助功能来实现攻击,这种新型的攻击方式被喻为——Toast覆盖攻击。
在以往针对Android设备发动的攻击中,主要利用的就是恶意软件在应用程序安装过程中通过特殊权限在其它程序上显示内容,一旦恶意程序取得了相应权限,就能够在手机屏幕上显示入侵的弹窗提示,要求手机用户确认信息或者完成某种条件。而这种类似的攻击技术已经被黑客们使用了两年,而这次发现的攻击却是有了新花样。
据安全专家反映,Android系统的很多应用户层序都是使用Toast信息功能来显示和提示手机信息的,例如Gmail确认提示信息。而攻击者正是利用Toast信息功能来发动攻击,因为Toast信息功能可以让恶意程序在安装过程中省去一个获取显示在顶部的权限的步骤,攻击者只用施展手段让用户在手机上成功安装恶意软件,然后获取管理员权限使用辅助功能,让Toast信息功能覆盖恶意软件请求的确认按钮,改为其他描述文本。例如用户界面显示的“激活”按钮变为了“继续”,就能使用户在不知情的情况下完成入侵。
Toast覆盖攻击一旦实施就很难防御,借助Toast覆盖攻击可以欺骗用户同意恶意软件获取设备管理员权限从而施展恶意行为,如恶意锁屏、清除数据、阻止卸载恶意程序、重设PIN码等行为。据了解,目前除了最新版的Android 8.0系统免受影响之外,其它版本均易遭到攻击。那么如何应对?及时下载安装谷歌最新发布的的安全补丁来免受攻击影响。
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻