Clickjacking и Android - история взлома

Clickjacking и Android - история взлома Android, Вирус, Взлом, Clickjacking, Ваш Android в зоне риска, Длиннопост, Частичный перевод

В минувшие выходные исследователи из Skycure была обнаружена вредоносная программа. Компания Skycure, которая специализируется на интернет-безопасности мобильных устройств, опубликовала доклад о новой угрозе для аппаратов на базе Android. Согласно опубликованным данным, угроза под названием кликджекинг (clickjacking) актуальна для более чем 500 млн Android-устройств.

Как же это работает?

На Android существуют специальные службы, которые обеспечивают усовершенствование пользовательского интерфейса, чтобы помочь пользователям с ограниченными возможностями.Таким образом, служба может выполнять действия от имени пользователя (отправлять почту и смс, работать с документами). Данные службы привлекательны для вредоносных программ, тем не менее, они редко используются злоумышленниками. Это вызвано тем, что для включения подобных служб пользователь должен пройти через ряд процессов с сообщением о безопасности в конце. Однако, при помощи кликджекинга, злоумышленник может включить специальные службы при помощи пользователя.

На данном видео продемонстрирован процесс включения подобной службы. (совсем немного рейтинга не хватает для добавления видео)

https://www.youtube.com/watch?v=KUcyqzMzElE 

Clickjacking

Принцип основан на том, что поверх видимой страницы располагается невидимый слой, в котором открывается необходимая страница настроек, кнопки на видимом и невидимом слое совмещается, и при нажатии на видимую кнопку, пользователь так же нажимает и на невидимую кнопку. Таким образом пользователю кажется, что он работает с приложением, однако, он так же включает необходимые службы в настройках. Данный процесс представлен на видео.

https://www.youtube.com/watch?v=4cSRq7_Z26s

Список Android версий, затронутых ClickJacking'ом

Clickjacking и Android - история взлома Android, Вирус, Взлом, Clickjacking, Ваш Android в зоне риска, Длиннопост, Частичный перевод

В общей сложности в зоне риска около 500 млн. устройств.

Способы обезопасить свое устройство

1. Если возможно, обновитесь до последней версии ОС

2. Будьте бдительными с какими-либо всплывающими окнами

3. Воздержитесь от установки сторонних приложений, если вы им не доверяете

4. Проверьте наличие приложений, которые имеют доступ к специальным возможностям

5. Пользуйтесь антивирусными программами

Четвертый пункт в картинках:

Clickjacking и Android - история взлома Android, Вирус, Взлом, Clickjacking, Ваш Android в зоне риска, Длиннопост, Частичный перевод

Ссылки на источник:

https://www.skycure.com/blog/accessibility-clickjacking/