Clickjacking – новая угроза мобильным пользователям

Специалисты Symantec сообщают о быстром распространении нового зловреда, угрожающего пользователям мобильных устройств на платформе Android. Вредоносное ПО, получившее название Android.Lockdroid.E, по оценкам Symantec, может представлять реальную угрозу для 67% всех существующих мобильных устройств, использующих популярнейшую ОС. Зловред примечателен тем, что впервые применяет новую технику, которую эксперты окрестили clickjacking.

Android.Lockdroid.E выдает себя за приложение с говорящим за себя названием Porn‘O’Mania. Однако скачавшие его пользователи вовсе не получают доступ к вожделенному контенту для взрослых. Вместо этого зловред открывает окно системных настроек, однако маскирует его каскадом фальшивых всплывающих окон. Они предлагают пользователю якобы осуществить финальную настройку приложения. В действительности виртуальные кнопки на этих окнах расположены так, что, нажимая на них, пользователь в системных настройках предоставляет зловреду права административного доступа. После этого Android.Lockdroid.E действует как обычный троянец-шифровальщик, блокируя доступ к устройству и требуя выкуп за разблокировку. Впрочем, его опасность намного серьезнее. Административные права зловреда вполне позволяют ему, например, сменить пароль или полностью удалить всю информацию на устройстве сбросом до заводских настроек.