В началото на февруари един професор от Университета на Северна Каролина (Ксаксиан Цзян - Xuxian Jiang) е открил и описал поредната вредоносна програма за Android, кръстена RootSmart. На пръв поглед нейният начин на действие изглежда традиционен: след инфектирането на смартфона, малуерът започва да разпраща SMS-и към платените сървъри на създателите си, като буквално разорява собственика на телефони със сметките за мобилната услуга. По-интересната особеност на RootSmart е обаче, фактът че инфектираните устройства се включват автоматично в ботнет мрежа.

Това също не е прецедент, тъй като мобилни ботнет клиенти са регистрирани и преди, но уникална особеност на RootSmart е системата за "хакване" на смартфони, управлявани от Android 2.3. И по-точно, след като попадне на телефона, малуерът сваля от сървър в мобилната мрежа "експлойт" програмата GingerBreak, която след активация дава на злонамерения софтуер root-достъп до смартфона и възможности без разрешение от потребителя на него да се инсталират допълнителни инструменти за дистанционно администриране. С други думи, създателите на злонамерената програма получават пълен контрол над заразения и свързан с ботнет мрежата смартфон, който на практика се превръща в мобилно "зомби".

Звучи страшно, но успокоително донякъде е това, че за момента тази нова електронна зараза е забелязана само в Китай, където се разпространява чрез някои местни магазини за Android приложения. Според гореспоменатия професор с трудно произносимо име обаче, всеки ден в тази ботнет мрежа се включват между 10 и 30 хиляди новозаразени устройства. Затова специалистът препоръчва все пак да се внимава и да се следи софтуера в смартфона, тъй като появата на вредоносното приложение все пак може да се забележи. То обикновено се скрива в раздел "Настройки", където се появява специфична иконка (вж. скрийншота по-горе). Специалистът припомня и един от златните съвети за безопасност в Интернет: използвайте само проверени източници за сваляне на приложения и задължително си инсталирайте защитен софтуер.