A Lookout Internet Security vírusvédelmi cég tájékoztatása szerint egy vadonatúj Android malware ütötte fel a fejét, amely kifejezetten az egyedi ROM-okat támadja. Engedély nélküli SMS-ek, alkalmazástelepítések, és megnyíló URL-ek is szerepelnek a jSMSHider repertoárjában.
2011 júniusában egy újfajta Android malware bukkant fel, amely kifejezetten az egyedi firmware-t futtató okostelefonokat támadja meg. A Lookout Internet Security vírusvédelmi cég tájékoztatása szerint a jSMSHider elnevezésû trójai kártevõ kihasználja, hogy az Android Open Source Project révén legtöbb nem hivatalos ROM nyilvános kulcsokat alkalmaz, és ezáltal lehetõvé válik számára alkalmazások engedély nélküli futtatása. A fertõzött kód egy olyan rejtett kártevõt hordoz, amely kapcsolatba lép egy külsõ szerverrel, és egyebek mellett arra képes, hogy engedély nélkül küldjön és fogadjon SMS üzeneteket, telepítsen alkalmazásokat, valamint web-hivatkozásokat nyisson meg a böngészõben a felhasználó tudta nélkül.
Az nem derült ki, hogy pontosan mely firmware-ek vannak közvetlen veszélynek kitéve, bár állítólag a népszerû CyanogenMod régebbi verziói is közéjük tartoznak. A CyanogenMod 7 legújabb frissítése ugyanakkor már befoltozza a nemrég felfedezett biztonsági rést. Eddig egyébként a bûnös alkalmazások mindegyike kínai szoftverbázisokban szerepelt, amelyek kívül vannak az Android Market-en, illetve a Google látókörén. Az új trójai hatása várhatóan nem lesz olyan féktelen, mint a többi Android malware támadása esetén, hiszen az Android felhasználóknak csak egy egészen kis részét érinti, akik ráadásul jóval tapasztaltabbak az átlagnál.
