بر اساس اعلام شركت امنيت موبايل Skycure، يك بد افزار جديد هم اكنون بيش از نيم ميليارد از دستگاههاي اندرويدي را در خطري به نام accessibility clickjacking (دسترسي با دزدي كليك) قرار داده است.
اين روش يكي از ترفندهاي كاربران تلفنهاي هوشمند براي كليك كردن چيزي است كه براي شروع آن را انجام ميدهند، اما در واقع دسترسي تلفن هوشمند ياد شده به دست هكر خواهد افتاد. اين بدافزار براي اجرا نياز به يك وبسايت آلوده دارد كه اجرا شود كه اين عمليات به صورت يك سرويس مخفي صورت ميگيرد و از ديد كاربر پنهان است!
در واقع clickjacking ميتواند به هكر اجازه اين را بدهد تا اطلاعت حساس متني را بهراحتي بدست آورد و اعمالي را نيز با سيستم عامل يا اپليكيشنهاي نصب شده بر دستگاه انجام دهد و همه اين كارها بدون اينكه صاحب دستگاه مطلع شود، رخ خواهند داد. همانند پيامهاي شخصي و كاري كه ميتواند در خطر دسترسي هكرها قرار گيرد، ايميلهاي شخصي و كاري و كليه اطلاعات پيامرساني اپليكيشنهاي پيامرسان نيز از اين طريق قابل دسترسي است. همچنين اطلاعات سامانههاي CRM و موارد ديگري با بد افزار مورد اشاره به دست هكرها ميافتد.
به محض اينكه دسترسي برقرار شود، هكر ميتواند دسترسي مدير را تغيير داده و حتي يك ادمين جديد براي دستگاه تعيين كند. اين موضوع به وي اجازه ميدهد تا بتواند از كد امنيتي بهراحتي عبور كند و نيازي به وارد كردن آن نداشته باشد و بدين صورت امكان وايپ كردن دادهها حتي به صورت راه دور وجود دارد.
در ويديويي كه از اين بدافزار منتشر شده يك بازي رايگان به نام Rick and Morty به كاربر معرفي ميشود. با كليك كردن بر روي آن در طول انجام بازي، در واقع كاربر دسترسي كامل را به هكر داده و شخص نفوذگر ميتواند در يك لايه مخفي هر كاري را در سيستم عامل دستگاه انجام دهد. پايان يافتن بازي در اين حالت به معناي آن است كه گوشي قرباني دسترسيهاي لازم را براي تعدادي از ويژگيها به هكر داده است.
حدود ۶۵ درصد از دستگاههاي اندرويدي كه نسخه سيستم عامل آنها بين اندرويد ۲.۲ تا ۴.۴ است در معرض خطر اين بدافزار قرار دارند. اگر شما سيستم عامل دستگاه اندرويدي خود را به نسخه ۵ و يا جديدتر يعني نسخه آبنبات چوبي و مارشمالو بهروز كرده باشيد، خيالتان از بابت اين مشكل ميتواند كاملا راحت باشد.