Android zarażony kolejnym rodzajem złośliwego oprogramowania

Firma Skycure odkryła nową formę malware wykorzystującą tzw. „clickjacking”, która zagraża użytkownikom około 500 milionów urządzeń z Androidem.

Po zagrożeniach ze strony różnych odmian StageFright, część producentów smartfonów postanowiło wziąć sprawy w swoje ręce i zadbać o bezpieczeństwo użytkowników i ich cennych danych. Niestety, w związku z dużą fragmentacją Androida, co jakiś czas pojawiają się kolejne wirusy otwierające cyberprzestępcom dostęp do urządzeń. Najnowszy przypadek stanowi zagrożenie dla nawet 500 milionów smartfonów i tabletów z zielonym robocikiem w wersjach od 2.2 do 4.4. Bezpieczni mogą się czuć jedynie posiadacze sprzętów zaktualizowanych do Androida 5.0 i nowszego. Opierając się na kradzieży kliknięć (clickjacking), malware skrywa się pod pozornie bezpieczną stroną internetową, która została przykryta niewidoczną warstwą przekierowującą każde kliknięcie do innego serwisu. Tym sposobem hakerzy są w stanie wykraść wszystkie dane tekstowe (np. e-maile i SMS-y) czy dane z aplikacji. Ponadto, mają możliwość zmiany uprawnień systemowych, tworzenie nowych kont administracyjnych, a nawet wyczyszczenie pamięci urządzenia i jego całkowite zablokowanie. Firma Skycure nagłośniła sprawę przedstawiając działanie wirusa na przykładzie darmowej gry „Rick and Morty”. Kliki wykonane przez nieświadomego użytkownika w trakcie grania stopniowo udostępniają kolejne funkcje systemu. Jak zawsze w takich przypadkach zaleca się szczególną ostrożność i nie otwieranie linków z nieznanego źródła, jak również nie klikanie w wyskakujące okienka bez upewnienia się, czy są w stu procentach bezpieczne. Przy okazji warto sprawdzić w ustawieniach dostępności, czy żadne z podejrzanych usług nie mają włączonych uprawnień.

Źródło: Phonearena