Разработанный руткит нацелен на платформу Android, а не на ядро ОС, что позволяет встраивать его в легитимные приложения, предлагаемые в онлайн-магазинах Android. Группа исследователей из Государственного университета Северной Каролины разработали proof-of-concept руткит для мобильной операционной системы Android, который перехватывает клики, сделанные на телефонах пользователей, и использует их для запуска вредоносных приложений без ведома пользователей. Изначально группа исследователей занималась поиском брешей в различных платформах, на которых работают смартфоны. Причиной создания руткита стало желание экспертов проверить, насколько высокий уровень защиты разработчики Android предоставляют пользователям.
Разработанный руткит нацелен на платформу Android, а не на ядро операционной системы. Это позволяет встраивать его в законные приложения, которые предлагаются для скачивания на любом из существующий онлайн-магазинов Android. В настоящее время руткит можно установить на все версии Android, кроме последней.
После установки на устройство руткит может заменить браузер на смартфоне пользователя на другой, которые тайно похищает конфиденциальную информацию, а также удалять и заменять присутствующие на телефоне приложения. Все эти действия осуществляются без перезагрузки устройства и без ведома пользователя.
Один из разработчиков заявил: «Создание руткита не требовало особых усилий, и ни одно из существующих мобильных антивирусных программ не обнаруживает его. Однако есть и хорошие новости. Теперь, когда мы определили проблему, мы можем начать работать над методами защиты от подобных атак».