Кликджекинг — новая угроза для 500 млн Android-устройств

Компания Skycure, которая специализируется на интернет-безопасности мобильных устройств, опубликовала доклад о новой угрозе для аппаратов на базе Android. Согласно опубликованным данным, новая-старая угроза под названием кликджекинг (clickjacking) актуальна для более чем 500 млн Android-устройств.

Эти 500 млн составляют 65 % от всех аппаратов на базе Android. Версии системы, которые подвержены атаке,— Android 4.4 KitKat и старее вплоть до 2.2 Froyo. Кликджекинг используется злоумышленниками уже в течение долгого времени. Суть угрозы заключается в том, что пользователь переходит на якобы безопасный сайт или открывает привычное «чистое» приложение, где интегрирован специальный невидимый слой. Как только пользователь нажимает на какую-то кнопку активируется тот самый слой и злоумышленники получают доступ к устройству.

После заражения фейковый сайт или приложение закрываются, что служит подтверждением взлома. Кликджекинг позволяет злоумышленникам получить полный доступ к информации на взломанном устройства, включая возможность изменения прав, назначения нового пользователя администратором и так далее.

В ролике демонстрируется, как с помощью фейковой игры «Рик и Морти» кликджекингом взламывается устройство.

На втором видео показано каким образом изменяются права администрирования и добавляются дополнительные аккаунты для ведения вредоносной деятельности.

Читайте также:

• Лучшие антивирусы для Android