A mobilos biztonsággal foglalkozó Skycure szerint egy új kártevő veszélyezteti az androidos készülékek tulajdonosait: 500 000 000 robotos eszköz érintett.
A támadók clickjackinget alkalmaznak, vagyis azt akarják elhitetni az emberekkel, hogy megfelelőnek tűnő elemekre nyomnak a kijelzőn - valójában azonban a hitelesnek tűnő, de kártékony felület egy más szolgáltatás láthatatlan felületével operál, ami utat enged a készülékekbe.
Ezután a hacker ellophat minden szöveges információt a készülékekről, majd olyan műveleteket végezhet a rendszerben és az appokban, amelyeket senki nem hagy jóvá, a felhasználó pedig még csak nem is tud róluk.
Veszélyben vannak az SMS-ek, az e-mailek, az üzenetküldők tartalmai, az érzékeny adatok, a CRM szoftverek és még sok egyéb is. Amint a támadó bejutott, a rendszergazdai jogokat is átállíthatja, majd letörölheti a zárolást vagy akár távolról törölheti egy eszköz tartalmát.
Minden készülék, ami Android 2.2-től 4.4-ig futtatja a robotos rendszert, érintett. A fenyegetést csak az Android 5.0 szünteti meg. A videó egy játékkal mutatja be a clickjacking működését.
Védekezni a rendszer frissítésével lehet, illetve nem szabad párbeszédablakokra nyomni, ha nem tudjuk biztosan, honnan és miért jöttek. A külsős alkalmazásboltok is kerülendőek.
