“Agente Smith”, el malware que infecta tu WhatsApp (+25M afectados)

Por
Mr Kernel
-

Un nuevo ataque de malware se ha extendido y “ha tomado las calles” de más de 25 millones de dispositivos Android, según ha confirmado en un reciente informe la compañía de seguridad Check Point.

Así funciona el malware del «Agente Smith»

Se trata de un virulento código malicioso que se encarga de sustituir las aplicaciones que tenemos instaladas en el móvil –entre ellas WhatsApp– , por otras versiones modificadas con módulos de anuncios maliciosos funcionando en segundo plano.

Todo parece apuntar a que el malware ha comenzado a extenderse a través de una compañía de Internet en China, la cual se dedica a ayudar a desarrolladores Android a publicar sus aplicaciones en mercados extranjeros.

El malware viene camuflado como una actualización relacionada con Google, la cual se encarga de esconder su propio icono para que el usuario no la detecte. A partir de aquí, identifica las aplicaciones que tiene instaladas el usuario y las modifica por versiones “trucadas”. Es por esto que los investigadores han decidido llamarlo “Agente Smith”, ya que su comportamiento es muy similar al de dicho personaje de la trilogía de The Matrix.

Diagrama: flujo de ataque del Agente Smith | Fuente: research.checkpoint.com

Las primeras apariciones del “Agente Smith” se han detectado en la tienda de aplicaciones 9Apps, tomando como objetivo a usuarios de India y Pakistán. Sin embargo, el pernicioso agente ya ha logrado alcance mundial: de los 25 millones de dispositivos Android afectados, más de 300.000 pertenecen a usuarios de EEUU, y otros 137.000 a Reino Unido.

Quizá te interese: Hackingtor, la nefasta herramienta para hackear y espiar WhatsApp que esconde malware

WhatsApp, entre las víctimas del corrosivo Agente Smith

Entre las aplicaciones que “infecta” el Agente Smith se encuentran aplicaciones tan populares como WhatsApp, Opera Mini, Flipkart, Swiftkey y diverso software de Lenovo. A ojos del usuario parece que la aplicación de turno simplemente se está actualizando, pero en fondo, lo que está ocurriendo es que el Agente Smith está parcheando dicha app y reinstalándola con adware incluido.

El estudio realizado por Check Point asegura que este mismo malware también podría utilizarse para el robo de datos de tarjetas de crédito. Asimismo, apuntan que también han enviado una alerta a Google, y a fecha de hoy, no queda rastro de ninguna app maliciosa relacionada con el Agente Smith en la Play Store.

¿Tienes Facebook? Entérate de todas las novedades desde nuestra página oficial.

Artículo relacionadosMás del autor

Dejar respuesta

Please enter your comment!
Please enter your name here

  • Fin del tratamiento: Controlar el spam, gestión de comentarios
  • Legitimación: Tu consentimiento
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  • Derechos: Acceso, rectificación, portabilidad, olvido.
  • Informe adicional: Más información en nuestra política de privacidad y aviso legal.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.