domingo, 19 de junio de 2011

Diverso Malware infecta ROMs personalizadas de Android

Las ROMs personalizadas del sistema operativo Android ofrecen a los usuarios que las instalan en su terminal la posibilidad de exprimir al máximo las capacidades que este último ofrece, capacidades que no se obtienen si se opta por dejar instalado el sistema operativo que viene de fábrica, ya sea una versión pura de Android o una personalizada por el fabricante (HTC Sense, Motorola Blur, etc.).

No obstante, optar por la instalación de una de esas ROMs puede traer serias consecuencias, como dejar el teléfono inservible o exponer el móvil a que pueda ser infectado por todo tipo de malware, como por ejemplo jSMSHider, el cual ha sido detectado por Lookout Internet Security.

Este nuevo gusano usa una clave del Android Open Source Project para afectar a la mayoría de ROMs no oficiales, engañándolas para que acepten la instalación de aplicaciones sin ningún tipo de autorización o notificación. Además, se adueña del envío y recepción de mensajes SMS, y abre enlaces web en nuestro navegador (los cuales nos llevarán a sitios de dudosa integridad para nuestro sistema).

Por el momento, se sabe que el envío de SMS ha sido posible en todos los ataques que se han reportado, mientras que la instalación de aplicaciones sin aviso sólo ha afectado a algunos sistemas. Todas las aplicaciones instaladas tienen su origen en China y se encuentran fuera del control de Google al estar localizadas fuera del Android Market.

jSMSHider ataca especialmente a las antiguas versiones de la ROM CyanogenMod, por lo que se recomienda instalar la última versión de esta, la CyanogenMod 7.

Vía: Alt1040

No hay comentarios: