日前，美籍華人Xuxian Jiang開(kāi)發(fā)了一款可以通過(guò)clickjacking（點(diǎn)擊劫持）攻擊的rootkit，該款rootkit適用于Android最新的的冰淇淋三明治系統(tǒng)（Android 4.0.4）以及之前的平臺(tái)。

Xuxian Jiang稱(chēng)：“我們已經(jīng)開(kāi)發(fā)了一個(gè)Android的rootkit，該款rootkit不像其他平臺(tái)的rootkit，他不需要重啟操作，并且沒(méi)有硬件底層固件的修改。他可以做一個(gè)rootkit任何想做的事情，如隱藏應(yīng)用或者應(yīng)用程序重定向等，目前沒(méi)有一款移動(dòng)安全軟件能夠檢測(cè)到它。”

視頻中演示了rootkit可以用來(lái)隱藏手機(jī)中的計(jì)算器和憤怒的小鳥(niǎo)的應(yīng)用程序圖標(biāo)。并且設(shè)備上的應(yīng)用程序成功被劫持。在這個(gè)視頻中，可以看到用戶(hù)試圖運(yùn)行瀏覽器，然后運(yùn)行的確是憤怒的小鳥(niǎo)游戲。雖然這只不過(guò)是一個(gè)惡作劇，但是它可以做一些惡意用途，比如竊取一些敏感信息，如銀行憑證和會(huì)話密鑰等。