I cofondatori della società di sicurezza Skycure Adi Sharabani e Yari Amit hanno annunciato durante la conferenza RSA a San Francisco di questa settimana che una nuova forma di malware starebbe minacciando un numero elevatissimo di utenti Android. Viene chiamato “accessibility clickjacking“, e si tratta di uno dei metodi più ingegnosi per accedere ad un altro smartphone.
Come spiega Skycure, il clickjacking è una tecnica che porta le vittime a cliccare su un elemento che potrebbe in realtà non apparire sul display dello smartphone, tramite overlaying. Cliccando quindi su qualcosa che sembra inoffensivo, un utente potrebbe manualmente permettere l’accesso al suo dispositivo senza mai rilevare alcuna anomalia.
«Accessibility Clickjacking può permettere ad applicazioni pericolose di accedere a tutte le informazioni sensibili basate su testo presenti sul dispositivo Android infetto, così come avviare azioni automatizzate tramite altre applicazioni o il sistema operativo senza il consenso della ‘vittima’», spiega Skycure. «Sono inclusi SMS, email personali e di lavoro, dati provenienti da applicazioni di messaggistica, dati sensibili su applicazioni aziendali come ad esempio il software CRM, software di marketing e altro ancora».
Ecco un video, pubblicato da Skycure, che dimostra come agisce il malware:
Via | BGR
Leggi o Aggiungi Commenti