Ayer, 10 de julio, las agencias de ciberseguridad emitieron una advertencia sobre un software malicioso llamado Agent Smith que está causando que unos 25 millones de teléfonos Android se vean afectados.
Este malware puede aprovechar las debilidades del sistema operativo Android para lanzar el ataque. Después de ingresar al dispositivo, usará versiones maliciosas de anuncios preinstalados para reemplazar aplicaciones como Whatsapp.
Agent Smith se propaga a través de una tienda de aplicaciones de terceros, 9apps.com, propiedad de Alibaba (China), no de Google Play. La mayoría de las víctimas de este malware se encuentran en India con 15 millones de dispositivos afectados. En los EE. UU., También hay 300.000 teléfonos inteligentes Android infectados y 137.000 en el Reino Unido.
Según los investigadores de seguridad, la capacidad de daño del Agente Smith no se puede controlar porque se ejecuta bajo tierra y no aparece en la interfaz del teléfono.
Un ataque típico funciona de la siguiente manera: cuando un usuario descarga e instala accidentalmente una aplicación que contiene un virus, puede ser una utilidad de edición de fotos, juego o aplicación para adultos. Esta aplicación instalará malware de forma silenciosa y luego se disfrazará como una herramienta oficial de actualización de Google. Es muy difícil para los usuarios detectar anomalías porque no aparecen iconos en la interfaz de Android. Las aplicaciones falsas reemplazarán a las aplicaciones legítimas para que los piratas informáticos difundan anuncios. Cuando un usuario hace clic accidentalmente en un anuncio, los piratas informáticos recibirán dinero.
La compañía de seguridad israelí Check Point dijo que Agent Smith fue desarrollado por una compañía anónima china con sede en Guangzhou para ayudar a los desarrolladores de aplicaciones de Android en el país a promover sus productos en Internet. plataforma en el extranjero.
Los investigadores han advertido a Google, Alibaba y agencias relacionadas, pero aún no han recibido una respuesta.
Cómo detectar código malicioso Agent Smith
Aviran Hazum, jefe de la división de análisis y comentarios de Check Point, dijo que si los usuarios de Android encuentran anuncios que aparecen en momentos extraños, por ejemplo, al abrir WhatsApp, tenga cuidado y realice las siguientes operaciones. aquí:
Acceda a la configuración -> Seleccionar aplicación y notificaciones -> en la lista de información de la aplicación y verifique. Si hay aplicaciones sospechosas con nombres como Google Installer for U, Google Powers, Google Updater y Google Installer, desinstálelas ahora.
- 238 aplicaciones encontradas en Play Store contienen código malicioso que paraliza los teléfonos inteligentes
software malicioso Agent Smith
Ayer, 10 de julio, las agencias de ciberseguridad emitieron una advertencia sobre un software malicioso llamado Agent Smith que está causando que unos 25 millones de teléfonos Android se vean afectados.
Este malware puede aprovechar las debilidades del sistema operativo Android para lanzar el ataque. Después de ingresar al dispositivo, utilizará versiones maliciosas de anuncios preinstalados para reemplazar aplicaciones como Whatsapp.
Agent Smith se propaga a través de una tienda de aplicaciones de terceros, 9apps.com, propiedad de Alibaba (China), no de Google Play. La mayoría de las víctimas de este malware se encuentran en India con 15 millones de dispositivos afectados. En los EE. UU., También hay 300.000 teléfonos inteligentes Android infectados y 137.000 en el Reino Unido.
Según los investigadores de seguridad, la capacidad de daño del Agente Smith no se puede controlar porque se ejecuta bajo tierra y no aparece en la interfaz del teléfono.
Un ataque típico funciona de la siguiente manera: cuando un usuario descarga e instala accidentalmente una aplicación que contiene un virus, puede ser una utilidad de edición de fotos, juego o aplicación para adultos. Esta aplicación instalará malware de forma silenciosa y luego se disfrazará como una herramienta oficial de actualización de Google. Es muy difícil para los usuarios detectar anomalías porque no aparecen iconos en la interfaz de Android. Las aplicaciones falsas reemplazarán a las aplicaciones legítimas para que los piratas informáticos difundan anuncios. Cuando un usuario hace clic accidentalmente en un anuncio, los piratas informáticos recibirán dinero.
La compañía de seguridad israelí Check Point dijo que Agent Smith fue desarrollado por una compañía anónima china con sede en Guangzhou para ayudar a los desarrolladores de aplicaciones de Android en el país a promover sus productos en Internet. plataforma en el extranjero.
Los investigadores han advertido a Google, Alibaba y agencias relacionadas, pero aún no han recibido una respuesta.
Cómo detectar código malicioso Agent Smith
Aviran Hazum, jefe de la división de análisis y comentarios de Check Point, dijo que si los usuarios de Android encuentran anuncios que aparecen en momentos extraños, por ejemplo, al abrir WhatsApp, tenga cuidado y realice las siguientes operaciones. aquí:
Acceda a la configuración -> Seleccionar aplicación y notificaciones -> en la lista de información de la aplicación y verifique. Si hay aplicaciones sospechosas con nombres como Google Installer for U, Google Powers, Google Updater y Google Installer, desinstálelas ahora.
- 238 aplicaciones encontradas en Play Store contienen código malicioso que paraliza los teléfonos inteligentes