Objevila se zpráva o novém malwaru, který získá root práva bez vašeho vědomí. Na problém upozornil server Lookout. Malware je novou formou již dřívějšího škodlivého kódu Legacy Native, někdy označován jako LeNa.
Nalezen byl ve věrohodné kopii hry Angry Birds Space. Jeho rozšíření je velmi pravděpodobné u dalších podobných kopií známých her a aplikací. V oficiálním obchodě Google Play prozatím detekován nebyl.
Celý proces funguje tak, že nainstalujete škodlivou aplikaci, čímž se do telefonu dostanou i infikované soubory. Jeden z nich pomocí metody zvané GingerBreak využívající chybu v Androidu verze 2.3.3 a nižší získá bez vědomí uživatele práva root.
Díky tomu je pak druhá část malwaru schopná stáhnout a nainstalovat aktualizoavnou verzi malwaru LeNa. Ta pak následně komunikuje se vzdálených serverem a vykonává jeho případné příkazy.
Prozatím to naštěstí vypadá, že LeNa instaluje jen jakýsi čínský market s hrami nazvaný com.the9.gamechannel. Nejedná se tedy o zvláště nebezpečný malware, ovšem opatrnost je na místě, neboť zpřístupněného rootu mohou využít i jiné škodlivé aplikace a navíc není jísté, zda se nebude časem LeNa zdokonalovat.
Jak zjistím infikaci?
počkat a když mám Android 2.3.4 tak to nehrozí protože avast prohledal celí mobil a nic a to mám všechny angry birds