Agente Smith, un malware inspirado en Matrix que clona apps

Un nuevo malware para Android ha sido descubierto. Este virus puede infectar dispositivos reemplazando aplicaciones legítimas con clones que se hacen pasar por las mismas y luego son usadas para mostrar publicidad de forma masiva al usuario. El malware se llama Agente Smith, un clásico para todos los fanáticos de Matrix.

Este malware, Agente Smith, ya ha infectado a más de 25 millones de víctimas aunque la mayoría de ellas están en países como La India, Bangladés y Pakistán. Los usuarios han estado sufriendo los problemas de este parásito durante más de 2 meses aunque su descubrimiento data desde 2016.

El malware Agente Smitch tiene origen chino

Check Point, la agencia encargada de descubrirlo, sabe que este malware viene desde una empresa de tecnología que está en Guangzhou, una ciudad de China. La creadora del malware se dedica a impulsar y promocionar aplicaciones chinas. El malware ya apareció por primera vez en 2018 y la firma Check Point lleva tiempo siguiéndole la pista.

El problema de este malware es que hasta hace poco tiempo solo se podía «descargar» desde la tienda 9Apps, propiedad de UCWeb (empresa detrás de UC Browser). Sin embargo, en los últimos meses el Agente Smith ha estado infectando a usuarios desde la Google Play Store. Existen al menos 11 aplicaciones en la tienda oficial de Android infectadas. Algunas de estas apps de Android ya superan los 11 millones de descargas en la tienda de apps de Google. Por suerte, han sido eliminadas gracias a la localización de las mismas por parte del equipo de Check Point.

¿Para qué infecta tu móvil Agente Smith?

Aunque las apps hayan sido eliminadas y el malware detectado a tiempo, es un virus muy peligroso. Su estructura hace que sea muy complicado de detectar. En un primer momento la aplicación infectaba apps totalmente funcionales y las distribuye a través de la tienda 9Apps. Actualmente algunas de estas apps también han llegado a la Google Play Store.

Para qué infecta tu móvil este malware

Estas aplicaciones contienen un código que descarga otro paquete de apps (disfrazado en forma de SDK) y luego este paquete de aplicaciones infectaba el smartphone de la víctima con el malware del Agente Smith. Una vez en el teléfono el malware puede localizar todas las aplicaciones instaladas en el teléfono y reemplazar las aplicaciones originales con otras clonadas e infectadas. Puede reemplazar aplicaciones como Jio, Hotstar Apps, WhatsApp, Lenovo AnyShare, Opera Mini, Flipkart y también TrueCaller, apps muy populares en el mercado indio.

El funcionamiento de este malware está tan avanzado que es capaz de inyectar código malicioso en la aplicación pero sin afectar al archivo MD5. Una vez reemplazadas las aplicaciones este malware bloquea las actualizaciones automáticas de las mismas para evitar que se reemplacen por otras sin infectar. El funcionamiento es realmente complejo pero asusta, pues sirve para asegurar que el malware no desparece del teléfono de la víctima.

Lo más curioso es que este malware se usa para introducir un Adware (publicidad de forma masiva), cuando normalmente estos métodos están presentes en otras técnicas más peligrosas como la inyección de algún spyware o códigos maliciosos con propósitos todavía peores.

¿Cómo eliminar el malware Agente Smith?

Si vives en España es muy poco probable que te hayas infectado con este malware pero en caso de tener sospechas lo mejor es que revises la procedencia de las aplicaciones que tienes instaladas en tu smartphone. Un antivirus como este te puede ayudar a bloquearlas y sacarlas de tu teléfono. En caso contrario, un reseteo de fábrica puede arreglar el problema por completo, o incluso la eliminación de las aplicaciones que tienes descargadas en tu teléfono y una reinstalación de todas ellas usando Google Play. Todo esto si el método que te damos a continuación no funciona.

Lo único que necesitas es eliminar las aplicaciones que están mostrando publicidad en tu móvil y no deberían hacerlo. Si no puedes identificar cuáles son, elimina todas las aplicaciones instaladas de forma reciente. Con esto habrás solucionado el problema en la mayoría de los casos.