Un nuevo malware para Android ha sido descubierto. Este virus puede infectar dispositivos reemplazando aplicaciones legรญtimas con clones que se hacen pasar por las mismas y luego son usadas para mostrar publicidad de forma masiva al usuario. El malware se llama Agente Smith, un clรกsico para todos los fanรกticos de Matrix.
Este malware, Agente Smith, ya ha infectado a mรกs de 25 millones de vรญctimas aunque la mayorรญa de ellas estรกn en paรญses como La India, Bangladรฉs y Pakistรกn. Los usuarios han estado sufriendo los problemas de este parรกsito durante mรกs de 2 meses aunque su descubrimiento data desde 2016.
El malware Agente Smitch tiene origen chino
Check Point, la agencia encargada de descubrirlo, sabe que este malware viene desde una empresa de tecnologรญa que estรก en Guangzhou, una ciudad de China. La creadora del malware se dedica a impulsar y promocionar aplicaciones chinas. El malware ya apareciรณ por primera vez en 2018 y la firma Check Point lleva tiempo siguiรฉndole la pista.
El problema de este malware es que hasta hace poco tiempo solo se podรญa ยซdescargarยป desde la tienda 9Apps, propiedad de UCWeb (empresa detrรกs de UC Browser). Sin embargo, en los รบltimos meses el Agente Smith ha estado infectando a usuarios desde la Google Play Store. Existen al menos 11 aplicaciones en la tienda oficial de Android infectadas. Algunas de estas apps de Android ya superan los 11 millones de descargas en la tienda de apps de Google. Por suerte, han sido eliminadas gracias a la localizaciรณn de las mismas por parte del equipo de Check Point.
ยฟPara quรฉ infecta tu mรณvil Agente Smith?
Aunque las apps hayan sido eliminadas y el malware detectado a tiempo, es un virus muy peligroso. Su estructura hace que sea muy complicado de detectar. En un primer momento la aplicaciรณn infectaba apps totalmente funcionales y las distribuye a travรฉs de la tienda 9Apps. Actualmente algunas de estas apps tambiรฉn han llegado a la Google Play Store.
ยกSUSCRIBETE A NUESTRO NEWSLETTER!
Cada semana mandamos un รบnico e-mail con el resumen de las noticias a +4.000 suscriptores.
Estas aplicaciones contienen un cรณdigo que descarga otro paquete de apps (disfrazado en forma de SDK) y luego este paquete de aplicaciones infectaba el smartphone de la vรญctima con el malware del Agente Smith. Una vez en el telรฉfono el malware puede localizar todas las aplicaciones instaladas en el telรฉfono y reemplazar las aplicaciones originales con otras clonadas e infectadas. Puede reemplazar aplicaciones como Jio, Hotstar Apps, WhatsApp, Lenovo AnyShare, Opera Mini, Flipkart y tambiรฉn TrueCaller, apps muy populares en el mercado indio.
El funcionamiento de este malware estรก tan avanzado que es capaz de inyectar cรณdigo malicioso en la aplicaciรณn pero sin afectar al archivo MD5. Una vez reemplazadas las aplicaciones este malware bloquea las actualizaciones automรกticas de las mismas para evitar que se reemplacen por otras sin infectar. El funcionamiento es realmente complejo pero asusta, pues sirve para asegurar que el malware no desparece del telรฉfono de la vรญctima.
Lo mรกs curioso es que este malware se usa para introducir un Adware (publicidad de forma masiva), cuando normalmente estos mรฉtodos estรกn presentes en otras tรฉcnicas mรกs peligrosas como la inyecciรณn de algรบn spyware o cรณdigos maliciosos con propรณsitos todavรญa peores.
ยฟCรณmo eliminar el malware Agente Smith?
Si vives en Espaรฑa es muy poco probable que te hayas infectado con este malware pero en caso de tener sospechas lo mejor es que revises la procedencia de las aplicaciones que tienes instaladas en tu smartphone. Un antivirus como este te puede ayudar a bloquearlas y sacarlas de tu telรฉfono. En caso contrario, un reseteo de fรกbrica puede arreglar el problema por completo, o incluso la eliminaciรณn de las aplicaciones que tienes descargadas en tu telรฉfono y una reinstalaciรณn de todas ellas usando Google Play. Todo esto si el mรฉtodo que te damos a continuaciรณn no funciona.
Lo รบnico que necesitas es eliminar las aplicaciones que estรกn mostrando publicidad en tu mรณvil y no deberรญan hacerlo. Si no puedes identificar cuรกles son, elimina todas las aplicaciones instaladas de forma reciente. Con esto habrรกs solucionado el problema en la mayorรญa de los casos.
