Hay un virus de Android llamado HummingBad , y parece que lo primero que intenta hacer es intentar obtener acceso de root.
Hay tantos modelos de dispositivos y el proceso de enraizamiento es diferente para cada modelo. Incluso los hackers de sombrero blanco a veces luchan cuando intentan encontrar exploits para rootear un dispositivo determinado. Por lo tanto, asumo que HummingBad a veces tiene éxito y otras veces falla en obtener acceso de root.
Cuando falla, ¿qué tipo de daño sigue causando?
Digamos que alguien instala un APK infectado con HummingBad. Intenta, y falla, obtener acceso de root.
¿Pueden las explotaciones fallidas que ha intentado dañar el firmware de alguna manera, incluso si el acceso a la raíz no se produjo?
¿El virus tiene algún "Plan B" para ser solo un malware "normal" de Android, sin acceso de root?