De acuerdo a la firma Check Point Research, Agent Smith una nueva variante de malware que infecta los celulares reemplazando aplicaciones instaladas con versiones maliciosas, sin el conocimiento o interacción del usuario.
Esta vulnerabilidad ya ha afectado a más de 25 millones de dispositivos móviles, de los cuales 15 millones de gadgets en la India. Disfrazado como una aplicación relacionada con Google, explota las vulnerabilidades conocidas de Android y automáticamente reemplaza apps instaladas con versiones maliciosas, sin el conocimiento o interacción del usuario.
Apodado “Agent Smith”, el malware utiliza el amplio acceso a los recursos de los dispositivos, para mostrar fraudulentos anuncios con fines de lucro, pero podría fácilmente ser usado para fines mucho más intrusivos y dañinos, como el robo de credenciales bancarias y la intercepción. Esta actividad se asemeja las campañas de malware anteriores como Gooligan, Hummingbad and CopyCat.
“El malware ataca las aplicaciones instaladas por el usuario de manera silenciosa, lo cual hace que sea un desafío para los usuarios comunes de Android, poder combatir por su cuenta estas amenazas” dijo Jonathan Shimonovich, Jefe de Investigación de Detección de Amenazas Móviles en Check Point Software Technologies. “Combinar la prevención avanzada de amenazas y la inteligencia de amenazas, mientras se adopta ad ‘higiene primero – hygiene first’ para salvaguardar los activos digitales es la mejor protección contra ataques invasivos de malware móvil como “Agent Smith”. Además, los usuarios solo deben descargar aplicaciones de las tiendas de confianza para mitigar el riesgo de infección, ya que las tiendas de aplicaciones de terceros con frecuencia carecen de las medidas de seguridad necesarias para bloquear las apps cargadas de (adware) software con publicidad no deseada o engañosa”.
“Agent Smith” tuvo su génesis en la tienda de aplicaciones de terceros 9Apps de origen hindú por lo cual se entiende el porqué de la cifra de afectados en la India, aunque se han detectado de infecciones en el Reino Unido, Australia y Estados Unidos.
De acuerdo a Check Point, el trabajo desarrollado en conjunto con Google, ha trabajado estrechamente con Google y en el momento no quedan aplicaciones maliciosas en Play Store oficial.