日前，美籍华人Xuxian Jiang开发了一款可以通过clickjacking（点击劫持）攻击的rootkit，该款rootkit适用于Android最新的的冰淇淋三明治系统（Android 4.0.4）以及之前的平台。Xuxian Jiang称：“我们已经开发了一个Android的rootkit，该款rootkit不像其他平台的rootkit，他不需要重启操作，并且没有硬件 底层固件的修改。他可以做一个rootkit任何想做的事情，如隐藏应用或者应用程序重定向等，目前没有一款移动安全软件能够检测到它。”

视频中演示了rootkit可以用来隐藏手机中的计算器和愤怒的小鸟的应用程序图标。并且设备上的应用程序成功被劫持。在这个视频中，可以看到用户 试图运行浏览器，然后运行的确是愤怒的小鸟游戏。虽然这只不过是一个恶作剧，但是它可以做一些恶意用途，比如窃取一些敏感信息，如银行凭证和会话密钥等。

相关阅读：
clickjacking（点击劫持）攻击步骤：
1.在第三方站点的网页先用IFRAME引入一个需要攻击的页面,将这个引入的框架页长宽设置成整个浏览窗口的大小。
2.在网页中使用一个CSS滤镜，将整个网页用白色滤镜遮蔽。
3.使用span或div设计一个层伪造一个表单提交按钮、输入框或者链接，然后利用CSS样式表设置层在网页中的位置，遮蔽住需要劫持的网页按钮、输入框或者链接。
攻击者使用这种方法可以制作钓鱼网页，诱导用户在不察觉的情况下，完成一些受攻击WEB程序的敏感操作。