Il Clickjack Rootkit sviluppato (fortunatamente) dalla North Carolina University riesce ad entrare in funzione sui nostri device Android senza bisogno di modifiche al sistema operativo (sblocco del bootloader, permessi di root, ecc.) o riavvii di sistema.
Una volta penetrato nel sistema il rootkit si attiva istantaneamente e svolge operazioni pericolose e dannose per il nostro smartphone o tablet; per esempio: avviata una qualsiasi applicazione il rootkit riesce ad avviare una copia infettata della medesima app senza che l’utente se ne accorga. In questo modo vengono facilitati gli accessi a dati sensibili e privati dell’utente, senza trascurare i danni che potrebbe causare al device.
Questo potentissimo rootkit, come detto precedentemente, non ha bisogno di grandi permessi per entrare in azioni, è stato anche fatto agire su un dispositivo con Android 4.0.4 Ice Cream Sandwich ed infine non è riconosciuto da nessun sistema antivirus per la piattaforma di Google.
Insomma un vero e proprio pericolo che fortunatamente è stato concepito da un celebre team di ricerca che cerca di studiare tutti i movimenti e le azioni di questi pericoli per poterli evitare e per aiutare a proteggere:
“una volta individuato il problema possiamo iniziare a lavorare per proteggere da attacchi di questo tipo”
Nel seguente video sono state ripresi tutti i passi del Clickjack Rootkit:
httpvh://www.youtube.com/watch?v=RxpMPrqnxC0&hd=1