Μια εφαρμογή Android κατάφερε να μολύνει περίπου 1 εκατομμύριο χρήστες της πλατφόρμας. Η εφαρμογή διατίθεται από το Play Store της Google και όπως αναφέρουν οι ερευνητές είναι σχεδόν αδύνατο να απεγκατασταθεί. Ονομάζεται Brain Test και είναι ένα απλό εργαλείο για τεστ IQ, και περιέχει ένα συνδυασμό malware.
Σύμφωνα με την ερευνητική ομάδα της Check Point, η εφαρμογή εντοπίστηκε μέσω του συστήματος πρόληψης απειλών της εταιρείας, για πρώτη φορά σε μια συσκευή Nexus 5.
Επειδή ο ιδιοκτήτης του, μετά την παραλαβή της ειδοποίησης malware, δεν κατάφερε να απεγκαταστήσει την κακόβουλη εφαρμογή, η Check Point αποφάσισε να ρίξει μια πιο προσεκτική ματιά στην πηγή της μόλυνσης.
Έτσι με reverse-engineering στην εφαρμογή Brain Test, οι ερευνητές ανακάλυψαν ένα πολύ καλά σχεδιασμένο malware, που επέτρεψε στους επιτιθέμενους να εγκαταστήσουν εφαρμογές τρίτων στο τηλέφωνο του θύματος, αφού προηγουμένως αποκτούσαν πρόσβαση στο root της συσκευής.
Ψάχνοντας ακόμη περισσότερο στο θέμα, οι ερευνητές ανακάλυψαν ένα πολύπλοκο σύστημα που επέτρεψε στο κακόβουλο λογισμικό για να αποφεύγει τον εντοπισμό από το Bouncer της Google, ένα αυτοματοποιημένο σύστημα ελέγχου των εφαρμογών που ανεβαίνουν στο Google Play Store.
Έτσι το Brain Test έβρισκε το δρόμο του για τις συσκευές των θυμάτων του. Η εφαρμογή έτρεχε μια λειτουργία time bomb κάθε φορά που ο χρήστης την άνοιγε για πρώτη φορά.
Η λειτουργία αυτή έτρεχε μετά από καθυστέρηση 20 δευτερολέπτων, μία φορά κάθε 2 ώρες, και σιγά-σιγά κατέβαζε και αποσυμπίεζε τον απαραίτητο κώδικα για να αποκτήσει ίδια δικαιώματα root στη συσκευή του θύματος. .
Μόλις κατάφερνε να αποκτήσει root, η εφαρμογή Brain Test μπορούσε να εγκαταστήσει μια άλλη εφαρμογή την brother.apk, η οποία έλεγχε αν η πρώτη λειτουργούσε κανονικά, σε περίπτωση αφαίρεσης της από τον χρήστη την εγκαθιστούσε εκ νέου.