En torno a 25 millones de móviles infectados por el malware 'Agent Smith'

Los investigadores de Check Point Research han descubierto una nueva variante de malware móvil que infectado alrededor de 25 millones de dispositivos, de los cuales 15 millones están en India. Este malware, que simula ser una aplicación relacionada con Google, explota vulnerabilidades Android conocidas y automáticamente reemplaza apps instaladas con versiones maliciosos sin que los usuarios lo perciban.

Llamado ‘Agent Smith, actualmente utiliza su amplio acceso a los recursos de los dispositivos para mostrar anuncios fraudulentos con fines de lucro, pero podría ser fácilmente empleados para fines mucho más intrusivos y dañinos, como el robo de credenciales bancarias o escuchas clandestinas. Esta actividad se asemeja a campañas de ejemplares anteriores, como Gooligan, Hummingbad y CopyCat.

En un principio, el malware se descargó de tiendas no oficiales como 9Apps y las víctimas se encuentran principalmente entre usuarios de idioma hindi, árabe, ruso e indonesio, con un foco importante en de India, Paquistán y Bangladesh. “También ha habido un número notable de dispositivos afectados en Reino Unido, Australia y Estados Unidos”, dice Check Point.

La firma ha trabajo conjuntamente con Google, y confirma que actualmente no queda ninguna aplicación infectada en Play Store.