Эксперты из Lookout рассказали о вредоносной программе LevelDropper для Android, которая распространяется через Google Play Store.
После установки приложения на устройство LevelDropper скрытно повышает привилегии на системе и начинает загрузку дополнительного программного обеспечения. За полчаса вредоносное приложение без участия пользователя может загрузить 14 посторонних программ. Эксперты утверждают, что создатели LevelDropper приложили все усилия, чтобы жертва не узнала о том, что вредоносная программа получила повышенные привилегии на устройстве.
Специалисты смогли вычислить функционал вредоносной программы только после того, как выяснили, что системный раздел был доступен для записи. Обычно он находится в режиме чтения. Чтобы повышать привилегии на устройстве, LevelDropper пользуется двумя эксплоитами, чьи PoC-коды размещены в публичном доступе.