En muchos casos, el malware es capaz de obtener acceso a los permisos de superusuario por su cuenta al aprovecharse de las vulnerabilidades del sistema, pero algunas aplicaciones malware usan permisos existentes. Es ms, de acuerdo con nuestros datos, aproximadamente el 5 % de las aplicaciones malware (como el troyano para mvil Obad) comprueban los permisos de root del dispositivo.