Фахівці компанії Skycure з Сан-Франциско виявили шкідливе програмне забезпечення для пристроїв на Android. Так званий клікджекер загрожує по всьому світу півмільярда гаджетів на цій платформі.

Клікджекер для кого-то може звучати як назва новомодного танцю стилю андеграунд, але це далеко не так. Клікджекінг відбувається, коли шахрай, використовуючи прозорий шар, розміщує невидиму кнопку або інший елемент призначеного для користувача інтерфейсу поверх іншого, що виглядає абсолютно невинно, наприклад кнопки на веб-сторінці, які користувач не бачить.

Для реалізації цього методу атаки хакери створюють спеціальні веб-сайти, які не вселяють підозр, проте містять шкідливий код. Метод дозволяє шахраям викрасти конфіденційну інформацію, а також виконувати на зараженому смартфоні дії, про які користувач може навіть не підозрювати. Під загрозою банківські дані, повідомлення в соцмережах, SMS-листування, дані акаунтів, електронні листи.

Крім того, Android-клікджекери можуть змінити права адміністрування пристрою і створити новий обліковий запис адміністратора. В результаті у шахраїв може з'явитися можливість дистанційно керувати гаджетом, міняти паролі, видаляти всі даних. Під загрозою зараз знаходяться 65% девайсів під управлінням Android, починаючи з версії 2.2 до 4.4.

Як приклад роботи шкідливий Skycure виклала відео з грою «Рік і Морті». Кліки під час гри активують невидимий шар операційної системи. Завершення гри означає, що жертва надала зловмисникам права доступу до безлічі функцій пристрою.