Malware Disfrazado de WhatsApp con +25 Millones de Teléfonos INFECTADOS

Más de 25 millones de teléfonos Android han sido infectados por un nuevo malware “Agent Smith”, que se hace pasar por aplicaciones populares como WhatsApp, Opera Mini y Flipkart

Más de 25 millones de teléfonos Android han sido infectados por un nuevo malware “Agent Smith”, que se hace pasar por aplicaciones populares como WhatsApp, Opera Mini y Flipkart.

Los investigadores de seguridad en Check Point lo han nombrado Agent Smith debido a los métodos disimulados que usa para atacar un dispositivo y evitar la detección. El malware actúa al reemplazar porciones de su codigo mailicioso en las aplicaciones.

Cabe señalar que el malware no roba datos personales de los usuarios. En su lugar, modifica las aplicaciones y las obliga a mostrar anuncios. El motivo detrás de esto es tomar crédito por los anuncios que se muestran y obtener ganancias de las vistas obtenidas de manera ilegal.

15 millones de dispositivos Android infectados hasta el momento

La campaña de malware de Agent Smith parece estar enfocada en la India y los países cercanos. Esto se debe a que el malware se ha propagado principalmente a través de una tienda de aplicaciones de terceros llamada 9Apps, que es popular en estas regiones.

Una vez que se descarga en el teléfono, el Agent Smith se disfraza como una aplicación relacionada con Google como “Google Updater”, y luego inicia el proceso de suplantación.

India sola cuenta con 15 millones de dispositivos infectados. Sin embargo, el malware se ha abierto camino a los Estados Unidos y ha infectado más de 300,000 dispositivos.

Lo que es aún más amenazante es que los creadores de malware también lograron colar al Agent Smith en las aplicaciones de Google Play Store.

La solución

El agent Smith parece estar dirigido por una empresa china que pretende ayudar a los desarrolladores a publicar aplicaciones a nivel internacional.

Explota una vulnerabilidad que fue parcheada hace años en Android. Pero hay varios desarrolladores que aún no han actualizado sus aplicaciones. Por lo tanto, los desarrolladores de Android necesitan actualizar sus aplicaciones para evitar el malware.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *