A empresa de segurança de conteúdo para a Internet Trend Micro descobriu dois aplicativos de jogos disponíveis na Google Play que foram manipulados por hackers e agora permitem o controle total do aparelho.
Os games afetados – "RetroTetris" e "Brain Test" – são capazes de fazer root no dispositivo dos usuários, permitindo assim o acesso à sua raiz, ou seja, é possível controlar partes do Android que antes ficavam inacessíveis para um usuário comum.
A invasão funciona da seguinte forma: o aplicativo executa um código malicioso que envia comandos para a função iniciar RootRunScript do RootGenius SDK (kit de desenvolvimento de software). Esse SDK ajuda o app afetado a baixar exploits da Internet que oferecem privilégios de root no dispositivo.
As investigações da Trend Micro deram acesso ao RetroTetris, que apresenta duas ferramentas para fazer root nos dispositivos Android. A empresa descobriru também que um desses códigos de ferramenta é similar ao código do aplicativo, o que leva a crer que existe uma relação entre o grupo de indivíduos que administram o site e o criador do malware.