داستان از آنجایی شروع میشود که مالک گوشی با کلیک بر روی یک لینک و ورود به وبسایت آلودهی ظاهرا بیخطر که با سرویسهای دیگر در ارتباط است راه را برای هکر باز میکند.
Clickjacking به هکر اجازه میدهد با استفاده از سیستم عملیاتی یا اپلیکیشنهایی که توسط گوشی و یا صاحب آن تایید نشدهاند کنترل دستگاه را به دست گیرد. پیامکها و ایمیلهای شخصی و کاری، پیامهای اپهای پیامرسان، اطلاعات حساس اپهای شرکتی و کاری مانند نرمافزار CRM ، نرمافزار اتوماسیون بازاریابی همه و همه قابل دسترس خواهند بود. شایان ذکر است که هکر میتواند جای ادمین را گرفته و حتی کاری کند که صاحب گوشی دیگر نتواند به اکانت خود دسترسی داشته باشد.
ویدیوی زیر عملکرد ” Clickjacking” را نشان میدهد. در ویدیو بازی رایگان ” Rick and Morty “را مشاهده میکنید، کلیکهایی که در خلال بازی خورده میشود در واقع لایهای مخفی از سیستمعامل را فعال میکند. پایان یافتن بازی به این معناست که گوشیِ قربانی ویژگیهای تازهای بدست آورده است.
65% دستگاههای اندرویدی مجهز به سیستمعاملهای د 2.2 الی 2.4 در معرض خطر هستند و خبر خوش این است که به محض مجهز شدن گوشی به سیستمعامل اندروید 5 آبنباتچوبی یا بالاتر دیگر راهی برای ورود این بدافزار باقی نمیماند پس فرصت را از دست ندهید و هر چه سریعتر اینکار را انجام دهید و تا آن زمان از کلیک کردن بر روی لینکهایی که منشاشان نامعلوم است خودداری، از اپاِستورهای ثالث استفاده نکنید و یک اپ دفاعیِ موبایل دانلود کنید. توصیه میشود با مراجعه به تنظیمات گوشی بخش ” Accessibility ” را چک و مطمئن شوید گروهی با نام ” Services ” وجود نداشته و در صورتی که وجود دارد ورودی موثری نداشته باشد.