Um protótipo de rootkit para Android, foi demonstrado por pesquisadores da North Carolina State University. O rootkit induz os usuários em lançar aplicativos maliciosos quando estes acham que estão lançando aplicativos legítimos. Dessa forma, percebe-se que é possível fazer um aplicativo de prova de conceito, que manipula arbitrariamente atalhos de programas, permitindo-lhes direcionar o usuário para um aplicativo diferente.
Nesse cenário de grave ameaça, um atacante poderia, por exemplo, publicar um aplicativo malicioso para a Google Reproduction Store ou algum outro mercado, onde a aplicação poderia, silenciosamente, substituir o ícone do navegador web por um ícone que aponta para um navegador idêntico, de origem nefasta. A partir daí, seriam enviados dados de o formulário dos próprios servidores dos atacantes. Esta forma de phishing poderia ser muito difícil de ser detectada.
Saiba Mais:
[1] Clickjacking for Android http://web.ncsu.edu/abstract/technol...ang-clickjack/