Компания Skycure, которая специализируется на интернет-безопасности мобильных устройств, опубликовала доклад о новой угрозе для аппаратов на базе Android. Согласно опубликованным данным, новая-старая угроза под названием кликджекинг (clickjacking) актуальна для более чем 500 млн Android-устройств.
Эти 500 млн составляют 65 % от всех аппаратов на базе Android. Версии системы, которые подвержены атаке,— Android 4.4 KitKat и старее вплоть до 2.2 Froyo. Кликджекинг используется злоумышленниками уже в течение долгого времени. Суть угрозы заключается в том, что пользователь переходит на якобы безопасный сайт или открывает привычное «чистое» приложение, где интегрирован специальный невидимый слой. Как только пользователь нажимает на какую-то кнопку активируется тот самый слой и злоумышленники получают доступ к устройству.
После заражения фейковый сайт или приложение закрываются, что служит подтверждением взлома. Кликджекинг позволяет злоумышленникам получить полный доступ к информации на взломанном устройства, включая возможность изменения прав, назначения нового пользователя администратором и так далее.
В ролике демонстрируется, как с помощью фейковой игры «Рик и Морти» кликджекингом взламывается устройство.
На втором видео показано каким образом изменяются права администрирования и добавляются дополнительные аккаунты для ведения вредоносной деятельности.
Читайте также: