El malware de Android se aprovecha de las ROMs libres para controlar los móviles

Nuevos detalles sobre el malware que está atacando al sistema operativo de Google, cuya propagación ha alcanzado una velocidad vertiginosa. El gusano se aprovecha del software libre para instalar nuevas aplicaciones sin autorización alguna y se hace con el control del servicio SMS.

Las posibilidades que ofrece la cada mayor apertura de software, está llevando a muchos usuarios a llevar a sus dispositivos una serie de nuevas aplicaciones con el fin de explotar al máximo sus rendimientos. El software libre y abierto cada vez tiene más adeptos y usuarios. Pero en muchos casos no se toman las medidas de seguridad necesarias, pues, no olvidemos, que no a todo el mundo le interesa que sigan expandiéndose los sistemas libres.

Y es necesario recordarlo porque según se ha podido saber, el famoso malware que está atacando a sistema operativo Android, se dirige directamente a una de las últimas prácticas generalizadas en el mundo del software abierto: jSMSHider, que así ha sido apodado el gusano, infecta las ROMs personalizadas.

El malware emplea una clave del Android Open Source Project para atacar a estas ROMs libres, y las obliga a permitir la instalación de diferentes aplicaciones, sin que el usuario ni siquiera se dé cuenta. Un síntoma visible es su forma de actuar cuando intentamos acceder a la red, pues inicia entonces una continua apertura de enlaces en nuestro navegador. Además, para poder propagarse, se introduce en el servicio de SMS para controlar el envío de mensajes y poder afectar a otros terminales.

Aún no se conoce el patrón que sigue a la hora de escoger sus víctimas y su manera de infectarlas, pues, mientras que el envío de mensajes SMS se ha detectado en la mayoría de casos, el efecto instalar aplicaciones de manera clandestina, por el contrario, se ha registrado en pocas ocasiones; no obstante, la mayoría de los casos se han detectado en los sistemas Cyanogen Mod más antiguos.

Por tanto, es conveniente contar con una aplicación como Lookout Internet Security, que precisamente ha sido quien ha detectado el malware, y que está disponible de manera gratuita en Android Market, así como la instalación de la última versión de Cyanogen Mod.

Recordamos que en los foros de Movilzona.es disponéis de las últimas ROMS personalizadas para terminales Android.