Más de 25 millones de teléfonos Android han sido infectados por un nuevo malware «Agent Smith», que se hace pasar por aplicaciones populares como WhatsApp, Opera Mini y Flipkart.
Los investigadores de seguridad en Check Point lo han nombrado Agent Smith debido a los métodos disimulados que usa para atacar un dispositivo y evitar la detección. El malware actúa al reemplazar porciones de su codigo mailicioso en las aplicaciones.
Cabe señalar que el malware no roba datos personales de los usuarios. En su lugar, modifica las aplicaciones y las obliga a mostrar anuncios. El motivo detrás de esto es tomar crédito por los anuncios que se muestran y obtener ganancias de las vistas obtenidas de manera ilegal.
agent Smith específicamente busca aplicaciones populares como WhatsApp. Una vez que reemplaza secciones de su código, el malware evita que esas aplicaciones se actualicen.
►Noticia: A partir del 1 de Julio, Ya no se podrá Descargar WhatsApp en estos Teléfonos
15 millones de dispositivos Android infectados hasta el momento
La campaña de malware de Agent Smith parece estar enfocada en la India y los países cercanos. Esto se debe a que el malware se ha propagado principalmente a través de una tienda de aplicaciones de terceros llamada 9Apps, que es popular en estas regiones.
Una vez que se descarga en el teléfono, el Agent Smith se disfraza como una aplicación relacionada con Google como «Google Updater», y luego inicia el proceso de suplantación.
India sola cuenta con 15 millones de dispositivos infectados. Sin embargo, el malware se ha abierto camino a los Estados Unidos y ha infectado más de 300,000 dispositivos.
Lo que es aún más amenazante es que los creadores de malware también lograron colar al Agent Smith en las aplicaciones de Google Play Store.
Se encontraron hasta 11 aplicaciones de Android con un código relacionado con una versión más simple del malware. Afortunadamente, el malware permaneció inactivo y Google ahora ha eliminado todas las aplicaciones maliciosas.
La solución
El agent Smith parece estar dirigido por una empresa china que pretende ayudar a los desarrolladores a publicar aplicaciones a nivel internacional.
Explota una vulnerabilidad que fue parcheada hace años en Android. Pero hay varios desarrolladores que aún no han actualizado sus aplicaciones. Por lo tanto, los desarrolladores de Android necesitan actualizar sus aplicaciones para evitar el malware.
►Relacionado: Próximamente Google Lanzará su Propio ‘WhatsApp’ Sin Conexión a Internet
