Según reportan en arstechnica, una de las aplicaciones maliciosas tenía más de un millón de descargas antes de ser expulsada de la tienda de apps. Una de las aplicaciones tenía la capacidad de bajar otras aplicaciones automáticamente. Sin embargo, la mayoría tenían reseñas favorables en la Play Store y altas puntuaciones en general, básicamente porque son juegos, son gratis y son divertidos. Pero, además de esto, las aplicaciones bajaban otras aplicaciones maliciosas desde la Play Store con los mismos autores y dejaban reseñas positivas de todas.
El peligro del root
Estas aplicaciones iban tan lejos como buscar si el dispositivo estaba rooteado para copiar varios archivos a la partición del sistema de Android para asegurarse de que se mantendría instalada de por vida en el dispositivo, aún cuando el usuario realizara un reinicio de fábrica.
Esto expone claramente el problema de utilizar un dispositivo Android que tenga permisos de root, ya que existen muchos exploits de este tipo que son capaces de infectar tu smartphone para instalarse como aplicaciones del sistema que no desaparecen fácilmente. En caso de haber sido infectado por alguna de estas aplicaciones truchas, la mejor, y en algunos casos única solución, pasa por flashear manualmente la ROM original del dispositivo.