Σύμφωνα με την εταιρεία ασφαλείας Skycure, ένα νέο είδος κακόβουλου λογισμικού βάζει σε κίνδυνο μισό δισεκατομμύριο Android συσκευές. Πρόκειται για «accessibility clickjacking», μια μέθοδος που ξεγελά τους χρήστες να κάνουν κλικ σε κάτι που φαινομενικά δεν μοιάζει να είναι κακόβουλο.
Αυτό όμως μπορεί στην ουσία να «ανοίξει την πόρτα» του smartphone για τους hackers. Απαιτείται η φόρτωση μιας κακόβουλης ιστοσελίδας, που φαίνεται μη απειλητική, αλλά έχει αόρατο overlay από άλλη υπηρεσία.
Το clickjacking επιτρέπει στον hacker να κλέψει όλες τις ευαίσθητες πληροφορίες και να «αναλάβει δράση» χρησιμοποιώντας το λειτουργικό σύστημα ή apps που δεν έχουν πιστοποιηθεί ή δεν τα γνωρίζει καν ο κάτοχος του κινητού. Προσωπικά και επαγγελματικά SMS βρίσκονται εκτεθειμένα, όπως και emails, δεδομένα από messaging apps, ευαίσθητα δεδομένα από business apps κλπ.Μόλις ενεργοποιηθεί η προσβασιμότητα σε μια συσκευή, ο hacker μπορεί να αλλάξει τα admin permissions ακόμη και να ενεργοποιήσει νέο Device Admin. Αυτό θα μπορούσε να του επιτρέψει να απενεργοποιήσει τον κωδικό πρόσβασης ή και να σβήσει ολόκληρη τη συσκευή. Για να μας δείξει το «clickjacking» σε δράση, η Skycure δημιούργησε τα παρακάτω video με ένα δωρεάν παιχνίδι, το οποίο ονομάζεται «Rick and Morty». Τα κλικς που γίνονται κατά τη διάρκεια του παιχνιδιού στην πραγματικότητα ενεργοποιούν ένα αόρατο layer στο OS. Τελειώνοντας το παιχνίδι σημαίνει ότι το κινητό έχει δώσει δικαίωμα προσβασιμότητας σε μια σειρά από χαρακτηριστικά. Το 65% των Android συσκευών, αυτές που τρέχουν Android 2.2 έως 4.4 είναι ευάλωτες. Όταν αναβαθμιστεί η συσκευή σου σε Android 5.0 Lollipop, το συγκεκριμένο malware δεν αποτελεί απειλή
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου