Эксперты Symantec в начале этого года выявили новую разновидность вымогательского программного обеспечения для Android, которая применяет технику кликджекинга для получения прав администратора. В Android 5.0 специалисты Google устранили подобную возможность использования программного обеспечения, но эксперты из Skycure выражают уверенность в том, что в ближайшем будущем кибератаки с применением техники кликджекинга получат широкое распространение.
Исследователи Skycure в марте текущего года показали, каким образом можно получить контроль над устройством, используя функцию Android Accessibility Service. Они создали PoC-эксплоит, замаскированный под игровое приложение. В ходе игры пользователь активирует на устройстве Accessibility Service, не подозревая об этом. После включения функции хакер может наблюдать за пользовательской активностью, просматривать корпоративную документацию и электронные письма, а также получать права администратора, что позволяет шифровать или удалять всю информацию, хранящуюся на устройстве.
Тогда эксперты считали, что техника подходит только для устройств на базе всех версий Android до 4.4, но оказалось, что, несмотря на дополнительную защиту Google, метод работает и в случае с новейшими версиями операционной системы. Как утверждают специалисты Skycure, уязвимыми к кибератакам с применением данной техники являются 95,4% Android-устройств.
Разработчики Google были проинформированы о проблеме, но они отказались исправлять уязвимость, посчитав угрозу незначительной.