偽のウインドウで管理者権限を奪うAndroidランサムウェア - シマンテック

その代わりに、パッケージのインストールに必要なコンポーネントの展開に関係するメッセージダイアログを表示する。

インストールの完了画面では、TYPE_SYSTEM_OVERLAYウィンドウを表示する。このウィンドウによって、実際に見えているボタンなどを押しても操作は受け付けなくなるため、ユーザーの操作では何も入力ができなくなる。

しかし実際には、ユーザーが見えない位置にデバイス管理者権限付与のダイアログを表示している。偽の[インストールが完了しました]ダイアログと、デバイス管理者権限付与のダイアログとを比較すると、[続行]ボタンがちょうど[Activate(有効にする)]ボタンの位置と重なっている。

シマンテックの説明では、ユーザーが[続行]ボタンを押すと、実際には[有効にする]ボタンを押すことになる。この手法をクリックジャックと呼ぶ。

クリックジャックの手法は、ルート権限の管理ツールへの対策にも使われている。ルート権限管理のツールは、権限を昇格してルート権限を取得しようとするアプリがないかどうかシステムを監視し、処理の続行を許可する前に、そのアプリに代わって許可を求めるダイアログを表示する。