Σύμφωνα με την εταιρεία ασφαλείας Skycure, ένας νέος τύπος malware απειλεί περίπου 500 εκατομμύρια Android συσκευές μέσω «accessibility clickjacking». Η συγκεκριμένη μέθοδος «παροτρύνει» τους χρήστες συσκευών να κλικάρουν σε κάτι που εμφανίζεται στην οθόνη τους ώστε να εξαφανιστεί, αλλά παράλληλα «ανοίγει την πόρτα» στους επίδοξους hackers. Για να πραγματοποιηθεί χρειάζεται η «φόρτωση» ενός κακόβουλου website, το οποίο εμφανίζεται σαν φυσιολογικό.
Το clickjacking μπορεί να επιτρέψει στον hacker να κλέψει όλες τις ευαίσθητες πληροφορίες του χρήστη και να έχει έλεγχο πάνω στη συσκευή χρησιμοποιώντας τις εφαρμογές συστήματος ή άλλες εφαρμογές που υπάρχουν στη συσκευή χωρίς την έγκριση του ιδιοκτήτη του. Προσωπικά αλλά και επαγγελματικά SMS μπορεί να βρίσκονται σε κίνδυνο, όπως και προσωπικά και επαγγελματικά emails, δεδομένα από εφαρμογές μηνυμάτων, ευαίσθητα δεδομένα σε business εφαρμογές όπως το CRM software, marketing automation software και άλλα.
Αν ο hacker αποκτήσει πρόσβαση μια φορά, μπορεί να αλλάξει τα admin permissions ή να ενεργοποιήσει μέχρι και νέο Device Admin. Κάτι τέτοιο του επιτρέπει να απενεργοποιήσει όλους τους κωδικούς και να κάνει αυτόματα πλήρη εκκαθάριση δεδομένων σε κάποια συσκευή.
Για να δείτε το «clickjacking» σε λειτουργία, παρακολουθήστε τα δύο παρακάτω video της εταιρείας ασφαλείας. 65% των Android συσκευών, που «τρέχουν» Android 2.2 έως 4.4 είναι εκτεθειμένες. Μόλις η συσκευή αναβαθμιστεί σε Android 5.0 Lollipop, το συγκεκριμένο malware παύει να είναι επικίνδυνο.
[via]