Nieuwe malware voor Android smartphones en tablets gebruikt een root-exploit om volledige controle over het toestel te krijgen. "RootSmart", zoals onderzoekers de malware noemen, gebruikt hiervoor de 'GingerBreak-exploit'. Deze exploit werd eerder al door de GingerMaster-malware toegepast.

In tegenstelling tot GingerMaster, zit bij SmartRoot de exploit niet direct in de app verstopt. Die wordt van een remote server gedownload en vervolgens uitgevoerd, waardoor de malware root-rechten krijgt. Het is volgens onderzoekers de tweede malware die de GingerBreak-exploit toepast en de eerst die een exploit op deze manier toepast.

Marktplaats
Nadat de malware root-rechten heeft verkregen, wordt stiekem aanvullende malware gedownload en geïnstalleerd, zonder dat de gebruiker dit door heeft. In het geval de root-exploit niet succesvol was, wordt nog steeds geprobeerd de aanvullende malware te downloaden. In dit geval krijgt de gebruiker een pop-up te zien die om goedkeuring vraagt. Het gaat in dit geval om DroidLive, een sms-Trojan die sms-berichten naar dure premium-nummers stuurt.

"Vanwege het feit dat RootSmart" de GingerBreak-exploit gebruikt en op afstand is te besturen, denken we dat het een ernstige dreiging voor mobiele gebruikers vormt", zegt Xuxian Jiang van de Noth Carolina State Universiteit. De malware zou alleen op onofficiële Chinese marktplaatsen worden aangeboden. De exploit werkt op Android toestellen die niet over versie 2.3.3 of nieuwer beschikken.