Foto: Forbes

Un informe reciente de la firma de seguridad informática, Check Point, ha revelado que un nuevo tipo de malware para Android está causando estragos en los dispositivos de las víctimas para mostrar publicidad maliciosa.

Llamado ‘Agent Smith’, el malware ha afectado a 25 millones de smartphones, a través del reemplazo de apps legítimas por aplicaciones que muestran anuncios maliciosos. La mayoría de los usuarios afectados están ubicados en La India, con 15.2 millones de dispositivos infectados, mientras que Bangladesh y Pakistán le siguen con 4.2 millones entre ambos.

¿Cómo se produce el ataque?

Según la investigación, el malware se dirige a móviles que no han sido actualizados con los parches de seguridad para vulnerabilidades como Janus, un error de Android descubierto en 2017. A los usuarios se les sugiere descargar apps maliciosas disfrazadas de editores de imágenes, contenido porno o juegos. Posteriormente, dichas apps descargan Agent Smith en el dispositivo.

Los usuarios que descargan apps de tiendas de terceros, pueden verse afectados por el malware mientras este se disfraza de Google Update. Posteriormente, el código malicioso inspecciona el móvil en busca de actualizaciones para parches de archivos APK reconocidos, a través de anuncios malintencionados. Para ello, se aprovecha de Janus, que permite a los hackers eludir las reglas de seguridad de los archivos APK de Android y reemplaza cualquier app legítima por la versión con malware.

4 servicios online para analizar la seguridad de los enlaces que visitas

Check Point afirma que cada usuario podría tener hasta 12 apps reemplazadas en su smartphone tras el despliegue del malware. En este sentido, los investigadores afirmaron:

Una vez finalizada la cadena, el agente Smith secuestrará aplicaciones de usuario comprometidas para mostrar anuncios (…) En ciertas situaciones, las variantes interceptan los eventos legítimos originales de las aplicaciones comprometidas e informan al intercambio de anuncios previsto con los ID de anuncios de hackers de la campaña del Agente Smith.

El archivo de descarga de Agent Smith se promociona mediante 9App, una tienda de apps de terceros utilizada por árabes, indios e indonesios. Los expertos encontraron que los actores detrás del malware están representados por una empresa con sede en China.

Finalmente, Check Point dijo que los dispositivos más propensos a alojar este malware son aquellos con Android 5.0, Android 6.0 y la versión 8.0 del sistema operativo de Google. Este es un llamado más a toda la comunidad tecnológica, de que los desarrolladores de Android no son los únicos que deben construir un ecosistema seguro.

Estas vulnerabilidades necesitan un esfuerzo conjunto de los desarrolladores de apps, fabricantes y los propios usuarios, para garantizar que los parches y actualizaciones se distribuyan de manera correcta y a tiempo.

Más en TekCrispy