Los investigadores de Check Point® Software Technologies Ltd. (NASDAQ: CHKP) han descubierto una nueva variante de malware móvil que ha infectado a alrededor de 25 millones de teléfonos móviles en todo el mundo sin que los usuarios se diesen cuenta.
Simulando ser una aplicación de Google, el malware explota vulnerabilidades conocidas en Android y, de forma automática, reemplaza las aplicaciones instaladas por versiones con código malicioso sin que el usuario participe en el proceso.
Conocido como “Agent Smith”, el malware utiliza actualmente su amplio acceso a los recursos de los dispositivos para mostrar anuncios fraudulentos para lucrarse, pero también podría utilizarse fácilmente para fines mucho más intrusivos y perjudiciales, como el robo de credenciales bancarias y las escuchas clandestinas. Esta actividad se asemeja a campañas anteriores de malware como Gooligan, Hummingbad y CopyCat. Agent Smith se dirigía principalmente a hablantes de hindi, árabe, ruso o lenguas de Indonesia. Hasta ahora, las principales víctimas se encuentran en la India, aunque otros países asiáticos como Pakistán y Bangladesh también se han visto afectados. Por otra parte, también ha habido un número notable de dispositivos infectados en otras regiones del mundo como Reino Unido, Australia y Estados Unidos.En este sentido, Check Point ha trabajado codo con codo con Google y en este momento no queda ninguna aplicación infectada en Play Store.
«El malware ataca de forma silenciosa las aplicaciones ya instaladas en el dispositivo, lo que dificulta que el usuario medio de Android pueda combatir estas amenazas por sí mismo», dijo Jonathan Shimonovich, Jefe de Investigación de Detección de Amenazas Móviles de Check Point Software Technologies. “Combinar la prevención y la inteligencia avanzada de amenazas, al tiempo que se adopta un enfoque basado en salvaguardar los activos digitales, es la mejor protección contra ataques invasivos de malware móvil como el deAgent Smith. Además, es importante destacar que los usuarios sólo deben descargar aplicaciones de tiendas de confianza para reducir el riesgo de infección, ya que las tiendas de terceros a menudo carecen de las medidas de seguridad necesarias para bloquear las aplicaciones cargadas de adware», añade Shimonovich.
Para deshacerse de esta aplicación maliciosa, los expertos de Check Point señalan los siguientes pasos a seguir:
Para Android:
- Ir a menú
- Haz clic en el gestor de aplicaciones
- Selecciona la aplicación sospechosa y desinstálala.
- Si no se encuentra, elimina todas las aplicaciones instaladas recientemente.
Para iPhone:
- Ir a menú
- Inicia Safari
- En la lista de opciones, asegúrate de que la opción “bloquear pop-ups” está seleccionada
- Después, haz clic en “opciones avanzadas” y “datos web”
- Elimina los datos de cualquier página web que esté en la lista y no reconozcas
