Virus para el 90% Roms Cocinadas de Android

Virus para el 90% Roms Cocinadas de Android

Hace poquito nomas, te comentaba de una serie de virus (como 20 versiones eran) que afectan a cualquier Android desde el propio market oficial (haz click aquí si deseas re-leer la noticias).

Pero hoy la noticia pasa por un lado mas preocupante: Un troyano capaz de auto infectar sin necesidad de instalación por nuestra cuenta.

Hace cosa de unas horas se descubrió que casi la totalidad de las ROMs Cocinadas (esas versiones de Android no oficial para dispositivos que no se actualizan por los fabricantes de teléfonos móviles o tablet y que un grupo de usuarios se juntan para actualizarlo por sus cuenta).

jSMShiden es el nombre de este troyano que se puede instalar de dos maneras:

  • Primero en al instalas alguna aplicación infectada con dicho troyano.
  • Segundo con un bug remoto de determinadas ROMs (en especial, las que son de Android 2.1 (y superiores) pero cuidado! También se encontró en una del Gingerbread (no oficial desde luego) del Galaxy S (i9000)-

Este bug remoto es exclusivo de ROMs Cocinadas (o sea las no oficiales) y se debe que en su proceso de “Cocinado” los desarrolladores borran o deshabilitan una función de verificación con los servidores del Android Market para poder modificar ciertas cosas que de otra forma le costaría cocinar una ROMs.Android Virus

Ese es el motivo por el cual un proceso de verificación de Android estaría faltando y permitiendo la instalación remota de aplicaciones.

¿Vieron cuando entran al Android Market desde su PC, ponen Instalar y al abrir el market en sus Android esta aplicación llega “Push” y comienza a instalarse? Bueno… ese es el método solo que las ROMs Cocinadas al tener esa función modificada acepta aplicaciones para instalar de modo “Push” desde cualquier origen y eso es el lado peligroso.

La aplicación, o troyano como quieran decirle al jSMShiden, se instala de forma permanente no en el sistema operativo Android sino en la propia imagen de la ROM en cuestión, dándole la capacidad de comunicarse con un servidor remoto y recibir órdenes. A continuación, será capaz de leer, enviar y procesar los mensajes de texto o llamadas, instalar aplicaciones en ROM como uno de los firmantes de la plataforma AOSP, descargar una aplicación desde una URL y realizar una instalación silenciosa o actualización de la APK y algunos más.

¿Tétrico verdad? La verdad que da miedo, pero tranquilos que este virus no esta muy difundido y los desarrolladores  (en especial la gente de XDA) ya esta en la búsqueda de una solución, solo será cuestión de esperar o de que no caigamos en la mano de dicho troyano. El desarrollador del troyano hizo este pequeño y peligroso virus porque advirtió de esta vulnerabilidad y ninguno lo escucho pensando que estaba loco.

Related Posts
  • benj@min

    android es el sistema operativo movil mas atacado del mundo ya sean rom oficiales o cocinadas..alguien recomienda un buen ativirus,,que no consuma muchos recursos ?

    • si no eres root, trata de evitar los antivirus, solo ten cuidado de donde descargas y que no descargues aplicaciones raras. El peligro esta cuando eres root y hay acceso a todo el sistema operativo y ahi es cuando recomiendo un antivirus (o un buen firewall)
      las rom cocinadas lamentablemente, algunas vienes con ciertas medidas de seguridad desactivadas pero bue… es cosa de tener cuidado nomas.

  • bernardinomont

    Heinnng……

  • bernardinomont

    Hay queda eso jue

  • Adlx

    Me parece que el articulo carece de datos tecnicos que aporten validez a lo que dice.

    Leo cosas que no tienen mucho sentido:

    “…se instala de forma permanente no en el sistema operativo Android sino en la propia imagen de la ROM en cuestión.”

    la imagen de la rom ES el sistema Android, concretamente /system. Es lo mismo.

    Por fin, yo cocino roms, y no he quitado nada de validación de aplicaciones. A ver si puedes explicar a que te refieres.

    • bien sabes que puedes tener 2 o mas rom en tu dispositivo, una que se este utilizando y otras que permanezcan inactivas hasta que hagas un “Swicth” a la que quiera usar (por ejemplo, con el ROM Manager)
      Estos virus son capaces de infectar esas ROM cocinadas que esten en ejecucion o no, por ejemplo, si corres Android con una versión que no tenga la vulnerabilidad no sucede nada pero si tienes una almacenada (inactiva) puede ser modificada para que el virus se ejecute cuando la actives.
      no todas las ROMs tienen esta vulnerabilidad porque no todos desactivan esos puntos claves pero hay que adminitr que muchas ROMs (en especial el mercado de clones o alternativos chinos) tienen todas sus propias versiones cocinadas para evitar algunos pagos hacia google o ya sea para adaptarlo a sus ensambladores y es ahi donde se hace la gran diferencia en el porcentaje mundial.

  • El_Fonte_45120

    iaora que hago!!

  • Arry2006

    Yo ya voy metiendo como 354356846 ROMs en mis teléfonos y jamás tuve dramas, o sea, más allá de los típicos bugs que suelen tener como que el WiFi no conecte, o no funcione la cámara y eso. Creo que exageran un poco.

  • CHXRLY

    Creo que es solo cuestion de sentido comun……hay que saber que se esta descargando y de que fuente procede. Igualmente es muy buena info

    SALU2

  • danieluc07

    Cuando tenga la oportunidad me comprare un android. Un usuario normal que tenga prudencia con su telefono ni pendiente con estas amenzas, conozco a varios que tiene android y mejor no les puede ir.

  • fer0

    Veo muy seguido noticias que tienen que ver con el malware en Android, a mi ya me parece sospechoso.

  • brian_jackson

    Burns Apple
    Excelente, el plan esta en marcha

  • WileeMalon

    Buen aporte loco!

  • ezkilla

    me quedo con android igual