Menu

Descubren campaña de malware móvil en smartphones

*La empresa Check Point identificó una campaña de malware móvil que ha afectado a 25 millones de teléfonos.

* El malware es “Agent Smith” que simula ser una app de Google y reemplaza automáticamente las aplicaciones ya descargadas.

Investigadores de Check Point® Software Technologies Ltd., proveedor especializado en ciberseguridad a nivel mundial, descubrieron una nueva variante de malware móvil que ha infectado a alrededor de 25 millones de teléfonos móviles en todo el mundo sin que los usuarios lo identificaran.

Simulando ser una aplicación de Google, el malware explota vulnerabilidades conocidas en Android y, de forma automática, reemplaza las aplicaciones instaladas por versiones con código malicioso sin que el usuario participe en el proceso.

Conocido como “Agent Smith”, el malware utiliza su amplio acceso a los recursos de los dispositivos para mostrar anuncios fraudulentos para lucrarse, pero también podría utilizarse fácilmente para fines mucho más intrusivos y perjudiciales, como el robo de credenciales bancarias y las escuchas clandestinas.

Esta actividad se asemeja a campañas anteriores de malware como Gooligan, Hummingbad y CopyCat.  Agent Smith se dirigía principalmente a hablantes de hindi, árabe, ruso o lenguas de Indonesia. Hasta ahora, las principales víctimas se encuentran en la India, aunque otros países asiáticos como Pakistán y Bangladesh también se han visto afectados. Por otra parte, también ha habido un número notable de dispositivos infectados en otras regiones del mundo como Reino Unido, Australia y Estados Unidos.

Check Point ha trabajado con Google y en este momento no queda ninguna aplicación infectada en Play Store.

“El malware ataca de forma silenciosa las aplicaciones ya instaladas en el dispositivo, lo que dificulta que el usuario medio de Android pueda combatir estas amenazas por sí mismo”, indicó Jonathan Shimonovich, jefe de Investigación de Detección de Amenazas Móviles de Check Point Software Technologies.

“Combinar la prevención y la inteligencia avanzada de amenazas, al tiempo que se adopta un enfoque basado en salvaguardar los activos digitales, es la mejor protección contra ataques invasivos de malware móvil como el de Agent Smith. Además, es importante destacar que los usuarios sólo deben descargar aplicaciones de tiendas de confianza para reducir el riesgo de infección, ya que las tiendas de terceros a menudo carecen de las medidas de seguridad necesarias para bloquear las aplicaciones cargadas de adware”, añadió Shimonovich.

Para deshacerse de esta aplicación maliciosa, los expertos de Check Point señalan los siguientes pasos:

Para Android:

  1. Ir a menú
  2. Haz clic en el gestor de aplicaciones
  3. Selecciona la aplicación sospechosa y desinstálala.
  4. Si no se encuentra, elimina todas las aplicaciones instaladas recientemente.

Para iPhone:

  1. Ir a menú
  2. Inicia Safari
  3. En la lista de opciones, asegúrate de que la opción “bloquear pop-ups” está seleccionada
  4. Después, haz clic en “opciones avanzadas” y “datos web”
  5. Elimina los datos de cualquier página web que esté en la lista y no reconozcas

 

 






Comments are Closed