Um pedaço de malware descoberto recentemente
no Android pode estar gerando milhares de dólares por dia para seu criador. RootSmart, documentada pela primeira vez na semana
passada pela North Carolina State University pelo Professor Xuxian Jiang, é
estimada a afetar entre 10.000 a 30.000 telefones em qualquer dia. O malware, encontrado principalmente em telefones
chineses, funciona usando GingerBreak, uma ferramenta que dá aos usuários
acesso ao root para o Android 2.3 Gingerbread. Quando o malware é transferido como parte de um
aplicativo de outra forma legítima de aparência em um mercado Android
não-oficial, chama de volta para um servidor remoto, escalada seus privilégios para
coletar informações a partir do telefone. De lá, ele pode operar como parte de um maior botnet,
gerando dinheiro por ter telefones enviar mensagens ou fazer chamadas para
números de telefone de valor acrescentado.
Até agora, a Symantec
diz que RootSmart está exclusivamente gerando receitas de clientes de duas
redes móveis chineses, a ponto de ignorar telefones infectados fora delas. Baseado em arquivos
recuperados a partir de alguns dispositivos, está em funcionamento desde
setembro de 2011. Para os usuários fora da
China, o malware não é um problema, especialmente porque não é parte de
qualquer aplicativo no Google Play. No entanto, não há nenhuma
razão que não pode ser empacotado com outro aplicativo ou alterados para se
concentrar em usuários internacionais. No mercado oficial, o serviço do Google Bouncer pode ser capaz de travar este tipo de
ameaça.
