Las ROMs personalizadas ofrecen múltiples ventajas al usuario, capaz de desentrañar todo el potencial de unos terminales limitados de inicio. Pero, como todo, la otra cara de la moneda nos habla de instalaciones a cuenta y riesgo de los valientes, que se saben expuestos a peligros como el que hoy nos ocupa.
Un nuevo malware para Android apodado jSMSHider ha sido detectado por Lookout Internet Security, que en un acto de benevolencia nos advierte de la potencial infección.
El gusano se sirve de una clave del Android Open Source Project para afectar a la mayoría de ROMs no oficiales, engañándolas para que acepten la instalación de aplicaciones sin autorización expresa, siquiera notificación. Además, se adueña del envío y recepción de mensajes SMS al tiempo que abre enlaces web en nuestro navegador.
Según parece, el envío de SMS es común a todos los ataques reportados, mientras que la instalación fraudulenta sólo afecta a unos pocos sistemas.
jSMSHider se comunica con un servidor externo, encargado de estos menesteres. Todas las apps instaladas tienen procedencia china y se ubican fuera del Android Market, ajenas por tanto al control de Google.
El malware ataca especialmente a las antiguas versiones de CyanogenMod, recomendándose la instalación de su última versión (CyanogenMod 7).
No hay indicio alguno de que la amenaza sea extensible a usuarios de terminales sin modificar.