LevelDropper è una minaccia scoperta da Lookout che riesce a bypassare i sistemi di sicurezza del Play Store
Gli utenti più smanettoni vanno spesso alla ricerca dei metodi più veloci per rootare il proprio dispositivo. Il motivo? Installare rom personalizzate e kernel ottimizzati, in grado di gestire meglio l’autonomia. La questione del root potrebbe essere stata risolta da LevelDropper, un’app che è in grado di auto-rootare il terminale, senza necessità di azioni da parte dell’utente. Il problema è uno solo: LevelDropper è un malware. I ricercatori dell’agenzia di sicurezza Lookout l’hanno scoperta sul Play Store di Google, analizzandone il codice e verificando come la minaccia sia in grado di bypassare le misure di sicurezza del negozio digitale di Android, installandosi da sola e dando agli hacker il controllo completo del dispositivo infetto.
Cosa può fare
Una volta insediato sullo smartphone, LevelDropper comincia a scaricare applicazioni a pagamento, rimpolpando così i portafogli digitali degli sviluppatori. quelli che hanno stretto particolari partnership con i criminali informatici. “LevelDropper è una semplice app che si trova sul Play Store e che nasconde un codice maligno – ha spiegato Colin Streicher di Lookout – si tratta dell’ultimo esempio di quello che possiamo definire come un trend nel mondo delle minacce mobili: i malware auto-rootanti“. Come ha affermato Streicher, una volta installato, LevelDropper riesce a effettuare un jailbreak silenzioso del cellulare, così da aprire una backdoor per gli hacker che lo gestiscono. Il segnale di una riuscita del root è il fatto che, poco dopo essersi aperta un varco sul device, LevelDropper ha cominciato a scaricare dallo store altre app, senza la comparsa di alcuna finestra di pop-up di avviso, proprio come succede dopo aver rootato e scelto un’installazione veloce e discreta dei software. Appurata l’esistenza e la pericolosità di LevelDropper, i tecnici di Lookout stanno lavorando con Google non solo per eliminarla ma per capire da dove provenga e i collegamenti che intrattiene con gli sviluppatori remunerati di proposito.
