Onderzoekers hebben nieuwe malware voor Android smartphones ontdekt, die een root-exploit gebruikt om volledige controle over het toestel te krijgen. Volgens beveiligingsbedrijf NetQin is dit het eerste virus voor Android 2.3 smartphones. De malware wordt GingerMaster genoemd en gebruikt een root-exploit tegen Android 2.3, ook bekend als Gingerbread. De malware gebruikt hiervoor een root-exploit die voor het eerst in april 2011 werd ontdekt. "Aangezien het de eerste keer is dat dit soort malware is geïdentificeerd, is het niet verrassend dat ons onderzoek aantoont dat het alle geteste en vooraanstaande virusscanners kan omzeilen", zegt Xuxian Jiang, assistent professor aan de North Caroline State University.

De GingerMaster malware wordt in legitieme applicaties verstopt en verstuurt gegevens over de telefoon, zoals toestel-id, telefoonnummer en andere zaken, naar een remote server. De gebruikte exploit werkt op Android 2.3.3 en eerdere versies van het besturingssysteem, dat op 90% van alle toestellen geïnstalleerd is. Eenmaal actief probeert GingerMaster voor later gebruik een root shell te installeren

Dreiging
Eenmaal actief maakt de malware verbinding met een remote Command & Control-server voor nieuwe opdrachten. Het gaat dan onder andere om het stiekem installeren van een applicatie, zonder dat de gebruiker dit doorheeft.

"Vanwege het feit dat GingerMaster de meest recente root-exploit gebruikt, beschouwen we dit de grootste dreiging voor mobiele gebruikers", aldus Jiang. Android-gebruikers krijgen het advies om alleen van bekende app stores te downloaden, recensies en permissies te controleren en alert op vreemd gedrag te zijn. Onlangs vierde Android malware de eerste verjaardag.