android clickjacking
Il clickjacking è la tecnica che fa più vittime su Android

Adi Sharabani e Yair Amit, cofondatori della compagnia di sicurezza mobile Skycure, hanno annunciato una nuova minaccia per i dispositivi Android. Alla conferenza RSA di San Francisco, tenutasi la scorsa settimana, si è esaminato l’ultimo grande pericolo per il robottino verde. Si tratta di una serie di malware che sfrutta la tecnica del clickjacking per colpire gli utenti.

Che cos’è il clickjacking

Il clickjacking è uno dei modi più ingegnosi escogitati dagli hacker per ottenere l’accesso a un dispositivo. Si tratta di una tecnica che spinge le persone a cliccare su degli elementi nascosti all’interno della pagina. Camuffando alcune opzioni o rendendole praticamente invisibili, l’utente può cliccarci sopra inavvertitamente e fornire al malware l’accesso completo al suo dipositivo.

Quali sono gli utenti più a rischio

Secondo Skycure, il lato più importante della vicenda è l’alta vulnerabilità dei dispositivi Android. Al momento sono circa mezzo miliardo i device contagiati e più della metà dei dispositivi, ovvero il 65 per cento, potrebbe essere vittima di questi malware. Tutti gli smartphone e i tablet che sono aggiorati alle versioni di Android Lollipop o superiori rientrano nel mirino del clickjacking. Da Android 2.2 Froyo a Android 4.4 KitKat, invece, si è più coperti.

Quali rischi si corrono

Come spiegato dai cofondatori della compagnia, il clickjacking ruba l’accesso a tutti i dati sensibili presenti sul dispositivo e gestisce sia le app che il sistema operativo senza il consenso degli utenti. Una volta contagiati, le mail, gli SMS, i dati inseriti nelle app e perfino le credenziali bancarie sono alla completa mercé degli hacker.