RootSmart, scoperto un nuovo malware Android

Nella North Carolina State University è stato scoperto un nuovo malware Android, capace di colpire ogni giorno fino a 30.000 dispositivi per connettersi a una botnet. Tramite l’attività illegale, il creatore di questo codice maligno, denominato RootSmart, riesce a guadagnare migliaia di dollari.

RootSmart è stato indivisuato più che altro su smartphone Android cinesi, ma si sta espandendo anche a livello internazionale. Funziona sfruttando GingerBreak, ovvero uno strumento che consente agli utenti di accedere alla root di Android 2.3 Gingerbread.

Dopo che utente lo scarica inconsapevolmente tramite un’applicazione, mediante download da piattaforme alternative all’Android Market, il malware va a connettersi automaticamente a un server remoto e scarica GingerBreak. Il codice raccoglie poi informazioni dallo smartphone Android in cui ha accesso e da lì riesce a operare come parte di una botnet più grande, facendo sì che il dispositivo sul quale è installato invii messaggi automatici o effettui chiamate. Tutto a tariffa maggiorata, con conseguenze chiaramente disastrose per l’utente colpito.

Symantec ha condotto una ricerca per approfondire la questione, scoprendo che RootSmart è attivo dal settembre 2011 e che, comunque, per chi abita al di fuori del territorio cinese non dovrebbe costituire un problema, dato che attualmente non è presente su alcuna app infetta su Android Market, ma solo in store non ufficiali.