RootSmart es una nueva red zombi que alcanzó los cientos de miles de dispositivos móviles infectados. Los especialistas de Kaspersky Lab ubicaron a esta amenaza en la familia Backdoor.AndroidOS.RootSmart. Cualquier dispositivo móvil que haya sido infectado con RootSmart puede recibir y ejecutar órdenes de un servidor C&C a distancia.
Quienes controlan la red zombi RootSmart utilizan un sistema de mensajes de texto por el cual los usuarios terminan pagando. Pueden elegir la frecuencia con la que se enviarán los mensajes de texto (uno, dos o tres por día, etc.), el periodo que pasará entre cada mensaje y los números cortos a los que se enviarán.
Como los delincuentes tienen control absoluto sobre los dispositivos infectados, pueden hacer las modificaciones que quieran evitando que el dueño del teléfono sospeche de la infección (por ejemplo, usar los mensajes de texto menos costosos) y controlar las ganancias que genera la red zombi. A diferencia de los troyanos de SMS, este permite a los cibercriminales generar un flujo de dinero estable por mucho tiempo.
