I malware sono i silenziosi e minacciosi protagonisti di una guerra aperta tra cyber criminali e attori della sicurezza informatica, capaci di innalzare continuamente i livelli dello scontro, ponendo sfide sempre più difficili: l’ultimo esempio di questa eterna contesa ci giunge nuovamente dal mondo Android, dove un nuovo malware, LevelDropper, supera i sistemi di protezione di Google Play e riesce a fare l’auto-root sui device.
Tantissimi utenti provano – e spesso riescono – ad eseguire il root dei dispositivi mobili, spesso con lo scopo di migliorare i kernel o di eseguire l’installazione di ROM particolari: ma che a compiere queste operazioni sia un’applicazione malevola, è sicuramente motivo di preoccupazione per tantissimi utenti, considerando come questa nuova minaccia malware sia stata individuata da LookOut sullo store Android.
LevelDropper è infatti disponibile all’interno di Google Play, come una normalissima app, ma nasconde al suo interno un codice in grado di portare a termine il jailbreak del device senza che l’utente se ne possa accorgere: in questo modo, i cyber criminali che hanno sviluppato questo malware, riescono ad assicurarsi l’accesso allo smartphone tramite backdoor, compiendo una serie di operazioni indesiderate.
Dopo aver fatto l’auto-root, l’app di LevelDropper riesce ad effettuare il download delle app in modo da non mostare alcuna finestra di dialogo, un processo che accomuna questo nuovo malware a quanto avviene sui device dopo aver fatto un root. LookOut nel frattempo si è messa a disposizione con Big G per eliminare questa minaccia e individuare gli sviluppatori coinvolti nella creazione (e nello sfruttamento) di LevelDropper.