Esta app promete que podrás usar la mejor aplicación root sin root, ¡pero es peligrosa!

COMPARTIR 0 TWITTEAR

Xposed Framework

Hace unos años llegó a la scene Android una de las herramientas más útiles jamás creadas, Xposed. Desarrollada en el seno de XDA por rovo89, Xposed permite modificar, mediante módulos, cualquier rincón de tu dispositivo Android, todo ello sin pasar por custom ROMs. Xposed se ha convertido en el principal argumento para seguir haciendo root a los dispositivos, y era de esperar que, tarde o temprano, llegase una versión que “permitiese” acceder a todas sus funciones sin necesidad de llevar a cabo este proceso. Pero no es oro todo lo que reluce.

Hace unos días, un usuario recién llegado a XDA publicó un hilo promocionando VirtualXposed, una app que “permite” usar Xposed sin root. Por si no sabes cómo funciona, Xposed necesita permisos de superusuario para poder modificar la imagen del sistema (concretamente app_process y ART runtime). Sin root es casi imposible hacer eso. Sin embargo, Weishu, que así se llama el usuario, afirma haberlo conseguido.

Según dice, “VirtualXposed es como un entorno virtual en el que todas las aplicaciones se ejecutan con el mismo UID, por lo que todas las aplicaciones que se ejecutan en él están bajo control. De esa forma podemos cargar módulos Xposed para cualquier proceso dentro de él”. En otras palabras, digamos que VirtualXposed ejecuta los procesos de Xposed en una suerte de máquina virtual. Sería como tener root, pero sin tenerlo, y eso sería un puntazo. Pero no.

Virustotal virtualxposed

Tras su explicación, el usuario enlaza a GitHub para que puedas descargar la aplicación. Sin embargo, al analizar el archivo con VirusTotal descubrimos que algunos de los sistemas antivirus más famosos detectan malware potencialmente peligroso en su interior. Sin ir más lejos, ESET-NOD32 detectan AdDisplay.AdLock (en algunas ocasiones, este tipo de malware muestra publicidad a pantalla completa cada 30-40 minutos); CAT-QuickHeal detecta Android.BankerGEN17312 (hace dos años se descubrió un troyano llamado Android.banker.A9480 que robaba datos bancarios); y Avast Mobile y AVG detectan Agent-QBQ (PUP), que se puede usar para implementar spyware. Aquí tienes el análisis.

Por su parte, Weishu se ha defendido alegando que “Estoy seguro de que VirtualXposed es inofensivo, es de código abierto y el código fuente no te engañará […] No sé por qué fue identificado como un virus, ¿puede ser que sea demasiado poderosa? […]”. Dice estar investigando el problema, pero no se han vuelto a tener noticias de él ni ha publicado más en XDA hasta la fecha.

Los usuarios del foro se han mostrado reacios a instalarlo, y desde Andro4all te recomendamos que no lo hagas. Recuerda que cuando algo parece demasiado bonito para ser verdad es, posiblemente, que sea una estafa, un malware o algún tipo de amenaza.

¡No olvides seguirnos en Instagram para conocer los mejores trucos y apps para tu móvil y en Telegram para recibir el mejor artículo del día!

Archivado en Malware Android, Root Android, Seguridad Android, Xposed Framework
COMPARTIR 0 TWITTEAR

Comentarios

¿Te ha gustado? ¡No te pierdas nada más!

follow us in feedly

Nuestros blogs