Xuxian Jiang e il suo team di ricerca della North Carolina State University hanno creato un clickjack rootkit che è unico nel suo genere per più di un motivo: anzitutto funziona senza bisogno di profonde modifiche all’OS e secondariamente è funzionante da subito, senza riavvii del sistema.

Il meccanismo di funzionamento è piuttosto semplice e come spesso accade ingegnoso: in pratica in seguito al lancio di certe applicazioni non viene avviata l’app stessa ma una sua copia malevola nascosta sul dispositivo, il tutto in maniera trasparente per l’utente.

L’exploit sfruttato non ha bisogno dei permessi di root e funziona con Android 4.0.4 e precedenti, inoltre per ora nessuno software di sicurezza sarebbe in grado di individuarlo. Siamo dunque rovinati?

In realtà è il contrario, perché la scoperta è stata fatta da un team di ricerca e non da zelanti malintenzionati e poi “una volta individuato il problema possiamo iniziare a lavorare per proteggere da attacchi di questo tipo“, parola di Xuxian Jiang.

Se siete curiosi di vedere in opera con i vostri occhi il clickjack rootkit elaborato dal suo team, ecco a voi un educativo (e spaventoso) video: