Android-гаджеты в опасности
Кликджекинг опасен тем, что доступ к смартфону или планшету злоумышленники получают, заставляя пользователя кликать на, казалось бы, безопасные элементы интерфейса. Для реализации этого метода хакеры создают специальный веб-сайт, который внешне не внушает подозрений, однако содержит вредоносный код.
Методы кликджекинга применялись и ранее. Разработчики вредоносных сайтов использовали недостатки механизмов авторизации в популярных сервисах и преимущественно осуществляли «накрутку» количества лайков и репостов, однако теперь переориентировались на Android-сегмент и персональные данные.
Новый метод взлома позволяет хакерам украсть текстовую информацию, в том числе конфиденциальную, а также выполнять на зараженном смартфоне действия, о которых пользователь может даже не подозревать. SMS, электронные письма, сообщения из мессенджеров и др. – всё это оказывается под угрозой.
Кроме того, кликджекеры могут изменить права администрирования устройства и создать новый аккаунт администратора. В результате у злоумышленников может появиться возможность удаленного управления устройством, изменения пароля и удаления всех данных.
Как это работает
В качестве наглядного примера работы кликджекера эксперты выложили ролик с игрой «Рик и Морти». Клики во время игры активируют невидимый слой операционной системы. Завершение игры означает, что жертва предоставила злоумышленникам права доступа к множеству функций устройства.
А вот как на самом деле работает кликджекер при получении прав администратора:
По словам экспертов, 65% смартфонов под управлением Android версий от 2.2 до 4.4 включительно, находятся под угрозой. Обновление до Android 5.0 больше не позволит хакерам использовать кликджекинг, по крайней мере, существующими сегодня методами.