Lookout บริษัทด้านความปลอดภัยได้ตรวจสอบแอพ LevelDropper ซึ่งเป็นแอพเครื่องมือบนแอนดรอยด์ พบว่าตัวแอพสามารถรูทเครื่องโดยไม่แจ้งผู้ใช้ ติดตั้งแอพอื่นลงไปในเครื่องและแสดงโฆษณาขึ้นมาได้เอง โดยแอพนี้ถูกนำออกจาก Play Store เรียบร้อยแล้ว

ทาง Lookout ระบุว่าถึงแม้จะเข้าไปดูในไดเร็กทอรี /system และไบนารีไฟล์ของตัวเครื่องจะไม่พบว่าเครื่องถูกรูท แต่พาร์ทิชันที่ควรจะเป็น read-only กลับสามารถเขียนไฟล์ลงไปได้ รวมถึงพบไฟล์ APKs ภายในแอพที่อาศัยสิทธิจากการรูทแสดงโฆษณาขึ้นมาบนเครื่อง อีกทั้งยังพบแอพที่ไม่เคยเห็นมาก่อน หลังติดตั้ง LevelDropper ด้วย

ทาง Lookout ระบุว่ามัลแวร์ที่รูทเครื่องและติดตั้งแอพด้วยตัวเองกำลังระบาดอยู่ในขณะนี้ จากโฆษณาที่แฝงเข้ามาสามารถสร้างรายได้ โดยทาง Lookout แนะนำให้ผู้ใช้ที่ติดตั้งแอพ LevelDropper ให้คืนค่าโรงงาน (Factory Reset) และติดตั้งแอพป้องกันมัลแวร์ที่เชื่อถือได้เอาไว้ในเครื่องด้วย

ที่มา - Lookout Blog