Campaña de malware móvil que afecta a 25 millones de smartphones

AgentSmith nuevo malware móvil

Un nuevo malware móvil que simula ser una app de Google y reemplaza automáticamente las aplicaciones ya descargadas en el teléfono por otras versiones con código malicioso, sin que el usuario lo sepa, es la nueva variante que ha infectado a alrededor de 25 millones de teléfonos móviles en todo el mundo. Al simular ser una aplicación de Google, el malware explota vulnerabilidades conocidas en Android y, de forma automática, reemplaza las aplicaciones instaladas por versiones con código malicioso, pero sin que el usuario participe en el proceso.

Conocido como “Agent Smith”, el malware utiliza actualmente su amplio acceso a los recursos de los dispositivos para mostrar anuncios fraudulentos con el fin de lucrarse, pero también podría utilizarse fácilmente para fines mucho más intrusivos y perjudiciales, como el robo de credenciales bancarias y escuchas clandestinas. Es una actividad similar a campañas anteriores de malware como Gooligan, Hummingbad y CopyCat.  Agent Smith se ha dirigido principalmente a hablantes de hindi, árabe, ruso o lenguas de Indonesia. Hasta ahora, las principales víctimas se encuentran en la India, aunque otros países asiáticos como Pakistán y Bangladesh también se han visto afectados. También se han contabilizado un número notable de dispositivos infectados en otras regiones del mundo como Reino Unido, Australia y Estados Unidos. En este sentido, Check Point ha trabajado codo con codo con Google y en este momento no queda ninguna aplicación infectada en Play Store.

«El malware ataca de forma silenciosa las aplicaciones ya instaladas en el dispositivo, lo que dificulta que el usuario medio de Android pueda combatir estas amenazas por sí mismo», recuerda Jonathan Shimonovich, Jefe de Investigación de Detección de Amenazas Móviles de Check Point Software Technologies. “Combinar la prevención y la inteligencia avanzada de amenazas, al tiempo que se adopta un enfoque basado en salvaguardar los activos digitales, es la mejor protección contra ataques invasivos de malware móvil como el de Agent Smith. Además, importa destacar que los usuarios sólo deben descargar aplicaciones de tiendas de confianza para reducir el riesgo de infección, ya que las tiendas de terceros a menudo carecen de las medidas de seguridad necesarias para bloquear las aplicaciones cargadas de adware».

Petya nuevo ransomware

Para deshacerse de esta aplicación maliciosa, los expertos de Check Point señalan los siguientes pasos a seguir:

Para Android:

    1. Ir a menú
    2. Haz clic en el gestor de aplicaciones
    3. Selecciona la aplicación sospechosa y desinstálala.
    4. Si no se encuentra, elimina todas las aplicaciones instaladas recientemente.

Para iPhone:

    1. Ir a menú
    2. Inicia Safari
    3. En la lista de opciones, asegúrate de que la opción “bloquear pop-ups” está seleccionada
    4. Después, haz clic en “opciones avanzadas” y “datos web”
    5. Elimina los datos de cualquier página web que esté en la lista y no reconozcas

Además, Check Point cuenta con SandBlast Mobile, solución contra amenazas móviles avanzadas con infraestructura On-device Network Protection. La compañía ofrece también prevención de amenazas en los dispositivos móviles de la empresa que antes solo estaba disponible en soluciones de seguridad de red y endpoints. Al revisar y controlar todo el tráfico de red del dispositivo, SandBlast Mobile evita los ataques de phishing en todas las aplicaciones, correo electrónico, SMS, iMessage y aplicaciones de mensajería instantánea. Asimismo, esta solución evita el acceso a sitios web maliciosos o restringidos, y que los dispositivos infectados accedan a los recursos corporativos y se comuniquen con botnets. Para garantizar la privacidad de los usuarios y de sus datos, SandBlast Mobile valida el tráfico en el propio dispositivo sin enrutar los datos a través de un gateway corporativo.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.