Virus para el 90% Roms Cocinadas de Android
Hace poquito nomas, te comentaba de una serie de virus (como 20 versiones eran) que afectan a cualquier Android desde el propio market oficial (haz click aquí si deseas re-leer la noticias).
Pero hoy la noticia pasa por un lado mas preocupante: Un troyano capaz de auto infectar sin necesidad de instalación por nuestra cuenta.
Hace cosa de unas horas se descubrió que casi la totalidad de las ROMs Cocinadas (esas versiones de Android no oficial para dispositivos que no se actualizan por los fabricantes de teléfonos móviles o tablet y que un grupo de usuarios se juntan para actualizarlo por sus cuenta).
jSMShiden es el nombre de este troyano que se puede instalar de dos maneras:
- Primero en al instalas alguna aplicación infectada con dicho troyano.
- Segundo con un bug remoto de determinadas ROMs (en especial, las que son de Android 2.1 (y superiores) pero cuidado! También se encontró en una del Gingerbread (no oficial desde luego) del Galaxy S (i9000)-
Este bug remoto es exclusivo de ROMs Cocinadas (o sea las no oficiales) y se debe que en su proceso de «Cocinado» los desarrolladores borran o deshabilitan una función de verificación con los servidores del Android Market para poder modificar ciertas cosas que de otra forma le costaría cocinar una ROMs.
Ese es el motivo por el cual un proceso de verificación de Android estaría faltando y permitiendo la instalación remota de aplicaciones.
¿Vieron cuando entran al Android Market desde su PC, ponen Instalar y al abrir el market en sus Android esta aplicación llega «Push» y comienza a instalarse? Bueno… ese es el método solo que las ROMs Cocinadas al tener esa función modificada acepta aplicaciones para instalar de modo «Push» desde cualquier origen y eso es el lado peligroso.
La aplicación, o troyano como quieran decirle al jSMShiden, se instala de forma permanente no en el sistema operativo Android sino en la propia imagen de la ROM en cuestión, dándole la capacidad de comunicarse con un servidor remoto y recibir órdenes. A continuación, será capaz de leer, enviar y procesar los mensajes de texto o llamadas, instalar aplicaciones en ROM como uno de los firmantes de la plataforma AOSP, descargar una aplicación desde una URL y realizar una instalación silenciosa o actualización de la APK y algunos más.
¿Tétrico verdad? La verdad que da miedo, pero tranquilos que este virus no esta muy difundido y los desarrolladores (en especial la gente de XDA) ya esta en la búsqueda de una solución, solo será cuestión de esperar o de que no caigamos en la mano de dicho troyano. El desarrollador del troyano hizo este pequeño y peligroso virus porque advirtió de esta vulnerabilidad y ninguno lo escucho pensando que estaba loco.