Pues sí, es tan malo como parece: Lookout ha descubierto una nueva forma de adware (virus que manda publicidad no deseada al terminal) que es virtualmente imposible de eliminar; una vez instalado, rootea el terminal, convirtiéndose entonces en una aplicación del sistema.
Esta aplicación / troyano ha sido descubierto por Lookout en numerosas aplicaciones y juegos, como Candy Crush, Google Now, Facebook, Twitter, Snapchat … hasta unas 20.000 aplicaciones. Eso sí, y ahí está la clave: las versiones de estas aplicaciones infectadas por el troyano se han encontrado fuera de Google Play. De modo que, si te mantienes en la tienda oficial, no tendrás ningún problema.
Lookout ha descubierto tres versiones de este troyano: Shuanet, Kemoge y GhostPush, que si bien tienen distintos creadores, comparten alrededor del 77% del total del código. Las mayores tasas de infección se han encontrado en Estados Unidos, Alemania, Irán, Rusia, India, Jamaica, Sudán, Brasil, México e Indonesia.
De modo que, aunque se trata sin duda de una aplicación con características muy peligrosas sobre el papel (ni un reseteo de fábrica te permite librarte de ella), si te mantienes dentro de los límites de Google Play no te ocurrirá nada. Y, eso sí, este tipo de aplicaciones vuelve a abrir el debate sobre la conveniencia o no del acceso root. Vosotros, ¿qué pensáis? ¿Están los esfuerzos de Android por complicar cada vez más el acceso root a nuestros dispositivos justificados por aplicaciones como ésta?
Es decir, que casi todos los teléfonos rooteados tienen este virus imposible de eliminar?
No es eso lo que dice el artículo. Es el troyano el que rootea el móvil, y se establece a sí mismo como aplicación del sistema. Obviamente, si lo tienes ya rooteado, e instalas el troyano, se lo pones más fácil.