日前，美籍華人Xuxian Jiang開發了一款可以通過clickjacking（點擊劫持）攻擊的rootkit，該款rootkit適用于Android最新的的冰淇淋三明治系統（Android 4.0.4）以及之前的平臺。

Xuxian Jiang稱：“我們已經開發了一個Android的rootkit，該款rootkit不像其他平臺的rootkit，他不需要重啟操作，并且沒有硬件底層固件的修改。他可以做一個rootkit任何想做的事情，如隱藏應用或者應用程序重定向等，目前沒有一款移動安全軟件能夠檢測到它。”

視頻中演示了rootkit可以用來隱藏手機中的計算器和憤怒的小鳥的應用程序圖標。并且設備上的應用程序成功被劫持。在這個視頻中，可以看到用戶試圖運行瀏覽器，然后運行的確是憤怒的小鳥游戲。雖然這只不過是一個惡作劇，但是它可以做一些惡意用途，比如竊取一些敏感信息，如銀行憑證和會話密鑰等。