Škodlivý kód byl připojen ke hře BrainTest a hra byla umístěna na Google Play hned dvakrát. Podle statistik Google Play byl pokaždé počet stažení mezi 100 000 a 500 000. Velké množství stažení znamená, že malware byl na Google Play delší dobu a svědčí to o pokročilých útočných metodách, které jsou schopné zamaskovat škodlivý kód i před nejrůznějšími bezpečnostními technikami používanými společností Google k odhalení hrozeb.
Na tomto malwaru je zajímavé i to, že se snažil zvyšovat svá oprávnění. K tomu používal instalaci rootkitu na přístroji, což škodlivému kódu umožňovalo zůstat v přístroji i poté, co se uživatel pokusil o odinstalaci.
Za poslední měsíc odhalil Check Point na Google Play dvě nebezpečné aplikace, což dokazuje, že ani stažení aplikace z oficiálního a důvěryhodného obchodu neznamená, že aplikace je bezpečná. Sledujeme neustálý vývoj malwaru pro mobilní telefony, hrozby jsou stále sofistikovanější a snaží se obejít stávající bezpečnostní mechanismy.
Více informací najdete ve článku na blogu společnosti Check Point.