Una ricerca condotta da Skycure e presentata in occasione della RSA Conference 2016 ha rilevato come gli attacchi clickjacking colpiscano circa il 65% di tutti i dispositivi Android, ovvero oltre 500 milioni di device in tutto il mondo.
L’analisi, che è stata aggiornata recentemente, è salita addirittura al 95,4%. Secondo Skycure sarebbero 1,34 miliardi i dispositivi Android a rischio.
Che cos’è l’accessibility clickjacking
L’accessibility clickjacking è un malware che sfrutta i servizi di accessibilità Android e la possibilità di sovrascrivere applicazioni per ottenere il controllo del dispositivo mobile (compresa l’acquisizione di privilegi elevati e l’accesso al contenuto di tutte le applicazioni presenti sul dispositivo).
Nel peggiore dei casi, gli attacchi di questo tipo posso avere implicazioni estreme: gli hacker infatti possono riuscire a crittografare la memoria del dispositivo, modificare o disattivare il codice di accesso o anche ripulire il dispositivo da remoto. Secondo gli esperti il numero stimato di dispositivi interessati è aumentato perché i ricercatori di Skycure originariamente pensavano che l’attacco non potesse essere eseguito su Android 5.0 e versioni successive, dato che i servizi di accessibilità non potevano essere attivati se il tasto OK era coperto da l’overlay dello schermo.
Yair Amit, CTO di Skycure ha scoperto che questo era invece possibile e ha inoltre osservato che Android 6.0 Marshmallow è molto più difficile da sfruttare perché presenta un sistema di gestione dei permessi più sicuro che obbliga gli utenti a gestire manualmente le autorizzazioni.
La portata reale del rischio
Liviu Arsene, senior e-threat researcher presso Bitdefender, sostiene che gli attacchi di clickjacking siano sì pericolosi, ma che il rischio non sia in realtà così diffuso, nonostante il numero di dispositivi potenzialmente attaccabili. “Questa non è una vulnerabilità del sistema operativo – ha dichiarato Arsene – ma più che altro una funzione che, se mal utilizzata, potrebbe portare ad azioni potenzialmente pericolose. Se infatti è vero che una grande quantità di dispositivi Android potrebbe essere vittima di clickjacking, nella realtà sono a rischio solo i dispositivi di quegli utenti che hanno installato le applicazioni malevole”. L’esperto ha dichiarato che Google Play fa un lavoro abbastanza buono nel rilevare ed eliminare le app dannose dal proprio store e tali app-trappola potrebbero quindi essere effettivamente disponibili solo in marketplace di terze parti. “Anche nel caso in cui una di queste applicazioni si trovasse nello store ufficiale – ha sottolineato Arsene – è probabile che il numero delle vittime sarebbe comunque relativamente ristretto, sia perché solo alcuni utenti scaricherebbero proprio quella app, sia perché il pericolo verrebbe prontamente segnalato e l’app quindi sarebbe subito rimossa”.
