Alerta por “Agent Smith”, un malware camuflado que infectó a 25 millones de dispositivos
Con el nombre del temible personaje de la película The Matrix, un malware poderoso se pasea en equipos Android. De hecho, “Agent Smith” infectó a más de 25 millones de dispositivos con ese sistema operativo, informan expertos en seguridad informática.
El programa malicioso simula ser una app común y corriente, por ejemplo una herramienta de fotografía o un juego. Pero su descarga abre paso a la explotación de vulnerabilidades, que afectan el rendimiento del dispositivo y permiten acciones 100% intrusivas.
El virus fue descubierto por una firma especializada en seguridad, que trabajó junto a Google en esta investigación. Check Point explicó que la mayoría de los usuarios afectados se encuentran en La India, Pakistán y Bangladesh, y que un menor número de víctimas reside en Estados Unidos, Australia y el Reino Unido.
Señalaron que el software en cuestión se distribuyó en una tienda de apps externa a Google Play, llamada 9Apps, que es popular en mercados asiáticos. También intentó introducirse en la plataforma de Google, aunque sin éxito en ese caso.
Tal como indican en The Verge, el programa hackea aplicaciones presentes en un dispositivo, reemplaza silenciosamente parte de su código y evita que se actualicen. El usuario no advierte esos procesos, ya que el engaño opera en apps que fueron descargadas en forma legítima.
En principio el objetivo es mostrar publicidad no deseada. Pero además explota vulnerabilidades para robar datos bancarios e incluso acceder a las llamadas y otra información de los teléfonos.
Los investigadores comentaron que si bien el descubrimiento es nuevo, el malware no lo es: actuó desde el año 2016 a esta parte.
