Специалисты компании Skycure из Сан-Франциско обнаружили вредоносное программное обеспечение для устройств на Android. Так называемый кликджекер угрожает по всему миру полумиллиарду гаджетов на этой платформе.
Кликджекер для кого-то может звучать как название новомодного танца стиля андеграунд, но это далеко не так. Кликджекинг происходит, когда мошенник, используя прозрачный слой, размещает невидимую кнопку или иной элемент пользовательского интерфейса поверх другого, выглядящий совершенно невинно, например кнопки на веб-странице, которые пользователь не видит.
Для реализации этого метода атаки хакеры создают специальные веб-сайты, которые не внушают подозрений, однако содержат вредоносный код. Метод позволяет мошенникам похитить конфиденциальную информацию, а также выполнять на зараженном смартфоне действия, о которых пользователь может даже не подозревать. Под угрозой банковские данные, сообщения в соцсетях, SMS-переписка, данные аккаунтов, электронные письма.
Кроме того, Android-кликджекеры могут изменить права администрирования устройства и создать новую учетную запись администратора. В результате у мошенников может появиться возможность удаленно управлять гаджетом, менять пароли, удалять все данных. Под угрозой в настоящий момент находятся 65% девайсов под управлением Android, начиная с версии 2.2 до 4.4. В качестве примера работы вредоноса Skycure выложила видео с игрой «Рик и Морти».
Клики во время игры активируют невидимый слой операционной системы. Завершение игры означает, что жертва предоставила злоумышленникам права доступа к множеству функций устройства.
Взято с macdigger.ru