Onderzoekers hebben in Google Play verschillende kwaadaardige apps ontdekt die kwetsbare smartphones kunnen rooten. De apps doen zich voor zoals een zaklamp, wifi-app of kopie van een populair spel. Eenmaal actief maakt de app verbinding met een server om een exploit te downloaden.

Door de kwaadaardige code niet direct in de app zelf te plaatsen omzeilen de aanvallers de veiligheidscontroles die app stores zoals Google Play uitvoeren, aldus onderzoekers van het Japanse anti-virusbedrijf Trend Micro. Eenmaal actief maakt de app gebruik van een opensourceframework genaamd android-rooting-tools om het toestel te rooten. Hierdoor krijgt de app volledige controle over het toestel.

De root-tool maakt gebruik van kwetsbaarheden uit 2014 en 2015. Android-toestellen die zijn gepatcht lopen dan ook geen risico om geroot te worden. In het geval van een ongepatchte smartphone en het rooten succesvol is kan de malware aanvullende apps zonder toestemming van gebruikers installeren en advertenties tonen. Volgens Trend Micro is er niets mis met het rooten van smartphones en kan het verschillende voordelen hebben. "Maar als malware een telefoon zonder toestemming root, dan is de lol snel voorbij", zegt analist Veo Zhang.

Gebruikers krijgen het advies om alleen apps van betrouwbare stores zoals Google Play en Amazon te downloaden. Daarnaast moeten gebruikers ook altijd de app-ontwikkelaar controleren. Onbekende ontwikkelaars met weinig achtergrondinformatie kunnen de bron van kwaadaardige apps zijn, aldus Zhang. Na te zijn ingelicht heeft Google de apps uit Google Play verwijderd.