500 mln smartfonów zagrożonych przez Accessibility Clickjacking

Android mimo wysiłków koncernu Google, jest wciąż narażony na ataki hakerskie. Co gorsza, sytuacja staje się coraz poważniejsza, gdyż około 500 mln urządzeń z tym systemem może być narażone na działanie zupełnie nowego malware o nazwie Accessibility Clickjacking.

Firma Skycure zajmująca się bezpieczeństwem mobilnym twierdzi, że Accessibility Clickjacking stanowi poważne zagrożenie dla 65% wszystkich urządzeń funkcjonujących na platformie Android, co daje mniej więcej 500 mln smartfonów i tabletów. Dotyczy to praktycznie wszystkich starszych wersji tego systemu, czy Gingerbread, Ice Cream Sandwich, Jelly Bean oraz KitKat.

Na razie bezpieczni są jedynie użytkownicy, których smartfony i tablety działają na Androidzie 5.0 Lollipop oraz Androidzie 6.0 Marshmallow, jednak pozostali powinni uzbroić się w najnowsze oprogramowanie antywirusowe, mając nadzieję, że uda się wykryć ewentualne zagrożenie i w porę go usunąć.

Accessibility Clickjacking to malware, które potrafi uzyskać dostęp do naszych prywatnych informacji, w tym także emaili i to bez żadnego wyraźnego sygnału, że coś jest nie tak. Jego głównym zadaniem jest jednak stosowanie techniki, która zmusza ofiarę do kliknięcia na element strony zupełnie inny od tego, w który chce kliknąć.

Malware wykorzystuje technikę, która pozwala załadować niewidzialną dla użytkownika stronę internetową, tworząc drugą warstwę znajdującą się nad pierwszą. Wówczas użytkownik klikajając na jakiś element wyświetlonej strony, np. link czy zdjęcie, w rzeczywistości klika na coś zupełnie innego. Funkcjonalność malware przynosi korzyści przede wszystkim właścicielom witryn pornograficznych, którzy w ten sposób zmuszają niczego nieświadomych użytkowników, do klikania w reklamy, zwiększając w ten sposób swój dochód.

Skycure rekomenduje użytkownikom, by zainstalowali aplikację Skycure Apps, która powinna poradzić sobie z Accessibility Clickjacking.

Accessibility Clickjacking nie jest jednak jedynym zagrożeniem wykrytym przez specjalistów w ciągu ostatnich miesięcy, które jest wymierzone w posiadaczy smartfonów z Androidem. Znacznie groźniejsze jest ransomware Android.Lockdroid.E, które najpierw wykorzystuje sztuczki by przyznać sobie uprawnienia administratora, a potem blokuje pliki znajdujące się w pamięci urządzenia.

Źródło: Gadgets.ndtv.com