Un nuevo malware está atacando al sistema operativo de Google, concretamente a aquellos terminales que corren versiones modificadas al gusto de sus usuarios. El gusano, apodado jSMSHider, se sirve de una clave disponible en el Android Open Source Project para instalar apps de carga de forma solapada.
Nuevo malware ataca Androids con ROM personalizada
Una vez en nuestro teléfono, el código infectado se comunica con un servidor externo al que puede enviar y recibir mensajes SMS libremente. No sólo eso, también instalar otras aplicaciones o cargar enlaces web sin notificación alguna de por medio.
Si bien la instalación irregular de aplicaciones no ha afectado a la totalidad de usuarios potencialmente infectables, el envío irregular de SMS y la excesiva independencia del navegador web parecen ser síntomas comunes.
Electronista.com no refiere a firmwares específicos en riesgo, aunque se sabe a ciencia cierta que las antiguas versiones de CyanogenMod lo están, algo que debería poder corregirse actualizando a CyanogenMod 7.
Todas las apps fraudulentas provienen de stores asiáticas que operan fuera del Android Market y por tanto del control de Google.
Ataques de este tipo ponen en duda la fiabilidad y seguridad de las ROM de usuario, si bien todos quienes las instalan son conscientes de que lo hacen a su propia cuenta y riesgo. El impacto de este malware sobre terminales no modificados, por tanto, es nulo.