Clickjacking и Android - история взлома
В минувшие выходные исследователи из Skycure была обнаружена вредоносная программа. Компания Skycure, которая специализируется на интернет-безопасности мобильных устройств, опубликовала доклад о новой угрозе для аппаратов на базе Android. Согласно опубликованным данным, угроза под названием кликджекинг (clickjacking) актуальна для более чем 500 млн Android-устройств.
Как же это работает?
На Android существуют специальные службы, которые обеспечивают усовершенствование пользовательского интерфейса, чтобы помочь пользователям с ограниченными возможностями.Таким образом, служба может выполнять действия от имени пользователя (отправлять почту и смс, работать с документами). Данные службы привлекательны для вредоносных программ, тем не менее, они редко используются злоумышленниками. Это вызвано тем, что для включения подобных служб пользователь должен пройти через ряд процессов с сообщением о безопасности в конце. Однако, при помощи кликджекинга, злоумышленник может включить специальные службы при помощи пользователя.
На данном видео продемонстрирован процесс включения подобной службы. (совсем немного рейтинга не хватает для добавления видео)
Clickjacking
Принцип основан на том, что поверх видимой страницы располагается невидимый слой, в котором открывается необходимая страница настроек, кнопки на видимом и невидимом слое совмещается, и при нажатии на видимую кнопку, пользователь так же нажимает и на невидимую кнопку. Таким образом пользователю кажется, что он работает с приложением, однако, он так же включает необходимые службы в настройках. Данный процесс представлен на видео.
Список Android версий, затронутых ClickJacking'ом
В общей сложности в зоне риска около 500 млн. устройств.
Способы обезопасить свое устройство
1. Если возможно, обновитесь до последней версии ОС
2. Будьте бдительными с какими-либо всплывающими окнами
3. Воздержитесь от установки сторонних приложений, если вы им не доверяете
4. Проверьте наличие приложений, которые имеют доступ к специальным возможностям
5. Пользуйтесь антивирусными программами
Четвертый пункт в картинках:
Ссылки на источник: