Urządzenia Android z gotowanymi i zrootowanymi ROMami – celem dla Malware

Grupa Lookout Mobile Security odkryła nowy tym zagrożenia dla smartfonów z Androidem, konkretnie tych z nieoficjalnym firmware.

Te nowe zagrożenie nosi nazwę „jSMSHider”, jest to koń trojański który atakuje urządzenia posiadające zrootowany system i / lub zainstalowany nieoficjalny ROM. „jSMSHider” sprytnie wykorzystuje klucz AOSP, dzięki któremu instaluje się na systemie i działa w tle. Jeśli nasz ROM jest podpisany właśnie takim certyfikatem AOSP – to nawet nie zauważymy instalacji trojana, jeśli nie – to wyskoczy nam okienko z prośbą o uzyskanie przywilejów Superusera.

„jSMSHider” potrafi uczynić wiele złego naszym prywatnym informacjom, może czytać i wysyłać SMSy, instalować aplikacje bez wiedzy właściciela urządzenia, otwierać adresy URL w tle, instalować, aktualizować i ściągać APK ze zdalnego serwera – i wiele innych. Jednym słowem, „jSMSHider” może z zainfekowanym telefonem zrobić praktycznie wszystko, co tylko zechce. Dodatkowo wykryto, że „jSMSHider” potrafi wysyłać SMSy i otwierać adresy URL w tle, bez uzyskania Superusera – więc jest groźny nawet bez roota.

Całe szczęście „jSMSHider” atakuje w tej chwili tylko chińskich użytkowników systemu Android i nie został jeszcze zauważony na oryginalnych ROMach. Pokazuje to jednak, jak wielkie niebezpieczeństwa czyhają na użytkowników systemu Android, którzy chcą modyfikować swoje oprogramowanie.

Źródło: Pocketnow