• Clickjacking Rootkits para Android

    Um protótipo de rootkit para Android, foi demonstrado por pesquisadores da North Carolina State University. O rootkit induz os usuários em lançar aplicativos maliciosos quando estes acham que estão lançando aplicativos legítimos. Dessa forma, percebe-se que é possível fazer um aplicativo de prova de conceito, que manipula arbitrariamente atalhos de programas, permitindo-lhes direcionar o usuário para um aplicativo diferente.



    Usuários de Android Continuam Sendo Alvo de Ameaças


    Nesse cenário de grave ameaça, um atacante poderia, por exemplo, publicar um aplicativo malicioso para a Google Reproduction Store ou algum outro mercado, onde a aplicação poderia, silenciosamente, substituir o ícone do navegador web por um ícone que aponta para um navegador idêntico, de origem nefasta. A partir daí, seriam enviados dados de o formulário dos próprios servidores dos atacantes. Esta forma de phishing poderia ser muito difícil de ser detectada.




    Saiba Mais:

    [1] Clickjacking for Android http://web.ncsu.edu/abstract/technol...ang-clickjack/