Una investigación realizada por especialistas en auditorías de sistemas de la firma de seguridad Check Point ha revelado la existencia de un nuevo malware para smartphones; bautizado como “Agente Smith”, este software malicioso ya ha infectado a más de 25 millones de usuarios en todo el mundo, principalmente en India, donde se registran alrededor de 15 millones de casos de infección.
Este malware se oculta del usuario haciéndose pasar por una app desarrollada por Google, posteriormente, Agent Smith comienza a eliminar las apps instaladas en el dispositivo, reemplazándolas con versiones falsas, explotando algunas vulnerabilidades en el sistema operativo Android.
Acorde a los expertos en auditorías de sistemas, esta variante de malware también puede ser usada para mostrar anuncios sobre negocios fraudulentos, pero debido a sus avanzadas capacidades puede ser usada con fines más dañinos para el usuario. No obstante, los expertos aún no confirman si es que Agent Smith se ha usado con tales fines.
En los años recientes, múltiples variantes de malware similares han sido detectadas infectando sistemas Android, como las populares CopyCat, Gooligan y HummingBad. Estas tres apps maliciosas infectaron miles de dispositivos para generar ingresos cercanos al millón de dólares con publicidad falsa.
Los expertos en auditorías de sistemas de Check Point afirman que Agent Smith fue encontrado en 9Apps, una popular tienda de aplicaciones desarrolladas por terceros y se enfoca principalmente en los hablantes de ruso, hindi, indonesio y árabe. Aunque la mayor parte de las víctimas se encuentran en estos países, principalmente en India, se han identificado algunos casos en E.U., Australia y Reino Unido.
Como medida de prevención, el Instituto Internacional de Seguridad Cibernética (IICS) recomiendan a los usuarios de Android no instalar aplicaciones disponibles fuera de la plataforma oficial de Google Play Store, pues es común que las apps desarrolladas por terceros no cuenten con las medidas de seguridad requeridas para bloquear herramientas como las presentes en el código de Agent Smith.
Finalmente, la investigación de Check Point reveló que, durante el mes pasado, las variantes de malware más usadas fueron Lotoor, Triada y Ztorg. La función principal de Lotoor es mostrar anuncios en el dispositivo infectado, Triada es un backdoor modular de Android, mientras que Ztorg es un malware para generar escaladas de privilegios en el sistema operativo que además puede instalar otras aplicaciones en el dispositivo.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
