Rootnik é um novo trojan para Android que roubou os cinco últimos exploits usados por ferramentas de acesso root para permitir um controle mais avançado do sistema. O principal envolvido é a ferramenta Root Assistant disponível por fabricante chinesa e que permite debloquear o controle raiz nos smartphones com robozinho em mais de 600 modelos diferentes no mercado. Com isso, usar tais ferramentas vai colocar os seus dados em ricos.
De acordo com especialista em segurança da Palo Alto Networks, o novo malware é capaz de se infiltrar no sistema para roubar informações relacionadas as categorias abaixo:
WiFi Analyzer
Open Camera
Infinite Loop
HD Camera
Windows Solitaire
ZUI Locker
Free Internet Austria
Rootnik atua de forma a se replicar e injetar código malicioso dentro de aplicativos legítimos do Android para forçá-los a buscar por controle root. Depois que o app infectado consiga ter acesso raiz ao sistema, ele irá roubar suas informações pessoais. O malware, então, cria quatro aplicações que são tratadas como parte vital do sistema (AndroidSettings.apk, BluetoothProviders.apk, WifiProviders.apk e VirusSecurityHunter.apk). O primeiro terá a função de conceder acesso root a outros apps escolhidos. O segundo e terceiro abrem as portas para que seu dispositivo seja invadido. O último é responsável por entregar seus dados ao desenvolvedor do malware.
A parte mais curiosa é que esse malware é programado para não infectar smartphones que estejam localizados na China. Além disso, ele só afeta aparelhos com versões anteriores ao KitKat. De qualquer forma, é recomendado evitar instalar apps fora da Play Store para evitar contaminar seu celular com algum malware deste tipo