Criadores de malware para o Android recentemente descobriram outra maneira de invadir os dispositivos que rodam na plataforma. A Trend Micro descobriu dois aplicativos de jogos existentes no Google Play capazes de fazer root nesses aparelhos.
O root permite acesso à raiz do dispositivo, ou seja, é possível controlar partes do Android que antes ficavam inacessíveis para um usuário comum. Os cibercriminosos que o fazem podem modificar o software do dispositivo no nível mais profundo.
O Brain Test foi removido do Google Play em setembro e quanto ao Tetris, a Trend Micro já está em contato com a equipe de segurança do Google Play.. Estima-se que o jogo tenha afetado de 100 a 500 dispositivos Android, principalmente na China.
A Trend Micro ressaltou que o jogo também foi distribuído em outras lojas de aplicativos. A invasão funciona da seguinte forma: o aplicativo executa um código malicioso que envia comandos para a função iniciar RootRunScript do RootGenius SDK (kit de desenvolvimento de software).
Esse SDK ajuda o app (no caso o game Tetris) a baixar exploits da Internet, dependendo da versão do Android e consequentemente os exploits permitem que o aplicativo obtenha privilégios de root no dispositivo.
As investigações da Trend Micro deram acesso ao RetroTetris, que apresenta duas ferramentas para fazer root nos dispositivos Android. Descobriu-se que um desses códigos de ferramenta era similar ao código do aplicativo, o que leva a crer que existe uma relação entre o grupo de indivíduos que administram o site e o criador do malware Tetris.
