Trojan mira em dispositivos com versões customizadas do Android

Foi detectado um trojan para smartphones ‘rooted‘ (desbloqueados e com acesso de administrador) e para aqueles com versões customizadas do Android, em aplicativos de terceiros no Android Market da China.

Pesquisadores o apelidaram de jSMSHider. O trojan explora o fato que imagens de sistema na maioria das ROMs customizadas são assinadas com chaves privadas disponíveis publicamente na internet, no Android Open Source Project.

“No modelo de segurança do Android, qualquer aplicação assinada com a mesma plataforma de assinatura da imagem do sistema pode solicitar permissões não disponíveis para aplicações normais, incluindo a possibilidade de instalar ou desinstalar apps sem intervenção do usuário”, explicam os pesquisadores.

Via: Trojan targets devices with custom Android versions