Mobiel beveiligingsbedrijf Lookout stuitte onlangs op Android-malware in de officiële appwinkel Google Play die zichzelf root verschaft om andere applicaties met hogere machtigingen te installeren. Volgens het bedrijf zijn er meerdere voorbeelden van dergelijke venijnige malware opgedoken in Google Play in de afgelopen maanden.

Schrijven naar read-only

De rootende app voegt tools als busybox en SuperSU toe om zich meer mogelijkheden voor exploitatie van de smartphone te hebben. Android-gebruikers zien verder niet dat het apparaat is geroot, behalve de gebruikers die iets willen toevoegen aan de normaal gesproken read-only partitie die dus opeens toegankelijk is.

De apps richten verder niet veel schade aan voor de gemiddelde gebruiker: ze maken contact met adservers en ze zorgen ervoor dat de 'gebruiker' positieve recensies plaatst van de malafide app in de hoop dat meer slachtoffers hem binnenhalen. Google heeft de malafide apps inmiddels verwijderd en op dit moment is nog niet duidelijk hoe ze langs Bouncer konden glippen.