Полмиллиарда устройств на Android в опасности
Работающих под управлением версий прошивки от 2.2 до 4.4.
Специалисты по безопасности мобильных устройств из фирмы Skycure выявили новую серьезную угрозу для устройств под управлением ОС Android. Имя ей — кликджекинг.
По данным экспертов по безопасности, потенциальная угроза нависла над 65% Android-устройств, работающих под управлением различных версий прошивки от 2.2 до 4.4. (В таблице выделены красным).
Этот метод установки вредоносного ПО на устройство пользователя известен более 7 лет. Ранее использовался хакерами в основном для «серой» лидогенерации — накрутки кликов и лайков.
Суть его в заманивании пользователя на внешне безопасный сайт с невидимым слоем, в котором и скрывается угроза. После клика на безопасный с виду элемент интерфейса, смартфон под управлением Android становится уязвимым.
Использование кликджекинга может позволить хакеру похитить различную конфиденциальную информацию. Это могут быть SMS, письма электронной почты, данные из установленных на устройстве мессенджеров, конфиденциальные сведения из бизнес-приложений и CRM-программ.
В результате кликджекеры могут изменить настройки конфиденциальности и права администрирования. Хакер может отключить код доступа, назначить себя новым администратором зараженного устройства либо удаленно уничтожить на нем всю информацию.
В качестве примера Skycure приводит видео с игрой «Рик и Морти», где совершенные во время игры клики активируют невидимый слой ОС. Завершение игры означает, что смартфон жертвы разрешил вредоносу доступ к ряду функций.
Второе видео демонстрирует, что бывает, когда кликджекер меняет права администрирования.
После обновления до Android 5.0 Lollipop кликджекинг перестает быть опасным. [Phone Arena]
