LookOut dnes na svojom blogu upozornil na ďalšiu hrozbu, ktorá sa objavila pre operačný systém Android. Ide o novú variantu malware Legacy Native (LeNa), ktorý používa GingerBreak exploit k získaniu rootovských práv v zariadeniach s Androidom 2.3.3 a nižším. Malware zatiaľ nebol objavený v žiadnej aplikácií na Google Play a môžete ho nájsť len v niektorých alternatívnych marketoch. Jednou z napadnutých aplikácií je aj kópia populárnej hry Angry Birds Space, ktorá sa javí byť úplne totožná s originálnou verziou, s jediným rozdielom, je infikovaná vyššie spomínaným malwarom.
Hneď po nainštalovaní aplikácie sa do telefónu prenesie škodlivý “náklad” – dvojica binárnych súborov. Jeden súbor využíva chybu v OS pre GingerBreak, pomocou ktorej je neskôr možné nainštalovať aktualizovanú verziu LeNa. Po nainštalovaní komunikuje malware so vzdialeným serverom, od ktorého prijíma príkazy na inštalovanie ďalších balíkov a otváranie rôznych URL vo webovom prehliadači.
Zatiaľ sa zdá, že LeNa nainštaluje len jedinú aplikáciu, čínsky alternatívny market s názvom com.the9.gamechannel. Ten sa samozrejme nainštaluje a spustí bez vedomia používateľa. Aplikácia sa zatiaľ nejaví byť veľmi škodlivá, každopádne ak náhodou postrehnete podozrivé správanie mali by ste byť viac ostražití.
Samozrejme všetky zariadenia s nainštalovanou aplikáciou Lookout sú proti tejto hrozbe chránené.
Zdroj: tomsguide.com, phandroid.com
