11 de julio de 2019

Un malware llamado "Agente Smith" infectó a 25 millones de teléfonos Android

Un nuevo tipo de malware está causando estragos en Android. La razón es simple: mediante un método de reemplazo ilegítimo de tus aplicaciones, consiguió infectar a 25 millones de equipos. Por esa razón, fue denominada "Agente Smith", como el villano de la película The Matrix.

Según una compañía de seguridad llamada Check Point, la infección pudo haberse originado desde una compañía china que colabora publicando apps del país asiático en todo el mundo. El malware se esconde como actualizaciones "legítimas" de Google y "vending modules", para luego reemplazar sistemáticamente tus aplicaciones.

La mayor cantidad de usuarios afectados se concentró en India, Pakistán y Bangladesh. El malware se extendió a través de una tienda de aplicaciones llamada 9Apps, muy popular en el mercado asiático.

De todas formas, al menos 300 mil infecciones fueron detectadas en Estados Unidos y 140 mil en el Reino Unido. Teniendo en cuenta esos datos, no nos extrañaría ver infecciones en Latinoamérica.

Un malware llamado "Agente Smith" infectó a 25 millones de teléfonos Android

Hasta WhatsApp resultó ser un impostor

El módulo malicioso funcionaba de una manera bastante inteligente. Primero detectaba las aplicaciones instaladas para desinstalarlas, luego las parchaba con código malicioso, y luego las reinstalaba en el dispositivo. Dichas aplicaciones se abrían con normalidad, sólo que ahora incluían publicidad.

Muchas aplicaciones resultaron funcionar de impostoras como el Agente Smith. A saber: WhatsApp, Opera Mini, Flipkart, y software propietario de Lenovo y Swiftkey.

La compañía de seguridad cree que el mismo malware puede haber sido usado para robo de tarjetas de crédito. "Debido a la habilidad del malware para esconder su ícono en el launcher y apoderarse de cualquier app popular de un dispositivo, hay infinitas posibilidades para que este malware haga daño", aseguró Check Point.

La firma envió todos estos datos a Google y a agencias de la ley para buscar una solución. Lamentablemente, el problema no es necesariamente suyo. Google ya parchó este problema hace años, y son los propios desarrolladores los que no han conseguido proteger de buena manera sus apps.

 

 

 




☛ El artículo completo original de Norman Gutiérrez lo puedes ver aquí.

No hay comentarios:

Publicar un comentario