Adi Sharabani e Yair Amit, cofondatori della compagnia di sicurezza mobile Skycure, hanno annunciato una nuova minaccia per i dispositivi Android. Alla conferenza RSA di San Francisco, tenutasi la scorsa settimana, si è esaminato l’ultimo grande pericolo per il robottino verde. Si tratta di una serie di malware che sfrutta la tecnica del clickjacking per colpire gli utenti.
Il clickjacking è uno dei modi più ingegnosi escogitati dagli hacker per ottenere l’accesso a un dispositivo. Si tratta di una tecnica che spinge le persone a cliccare su degli elementi nascosti all’interno della pagina. Camuffando alcune opzioni o rendendole praticamente invisibili, l’utente può cliccarci sopra inavvertitamente e fornire al malware l’accesso completo al suo dipositivo.
Secondo Skycure, il lato più importante della vicenda è l’alta vulnerabilità dei dispositivi Android. Al momento sono circa mezzo miliardo i device contagiati e più della metà dei dispositivi, ovvero il 65 per cento, potrebbe essere vittima di questi malware. Tutti gli smartphone e i tablet che sono aggiorati alle versioni di Android Lollipop o superiori rientrano nel mirino del clickjacking. Da Android 2.2 Froyo a Android 4.4 KitKat, invece, si è più coperti.
Come spiegato dai cofondatori della compagnia, il clickjacking ruba l’accesso a tutti i dati sensibili presenti sul dispositivo e gestisce sia le app che il sistema operativo senza il consenso degli utenti. Una volta contagiati, le mail, gli SMS, i dati inseriti nelle app e perfino le credenziali bancarie sono alla completa mercé degli hacker.