25 de millones de dispositivos infectados

  • Seguridad

  • Hace más de 3 meses

  • julio 15, 2019

  • 1 minuto, 26 segundos de lectura

Disfrazado como una aplicación relacionada con Google, Check Point descubrió una nueva variante de malware para dispositivos móviles que ha infectado silenciosamente alrededor 25 millones de dispositivos, incluyendo 15 millones de dispositivos móviles en la India. 

El malware explota las vulnerabilidades conocidas de Android y automáticamente reemplaza apps instaladas con versiones maliciosas, sin el conocimiento o interacción del usuario.

Denominado “Agent Smith”, el malware utiliza el amplio acceso a los recursos de los dispositivos, para mostrar fraudulentos anuncios con fines de lucro, pero podría fácilmente ser usado para fines mucho más intrusivos y dañinos, como el robo de credenciales bancarias y la intercepción. Esta actividad se asemeja las  campañas anteriores como Gooligan, Hummingbad and CopyCat. 

“El malware ataca las aplicaciones instaladas por el usuario de manera silenciosa, lo cual hace que sea un desafío para los usuarios comunes de Android, poder combatir por su cuenta estas amenazas” dijo Jonathan Shimonovich, jefe de Investigación de Detección de Amenazas Móviles en Check Point Software Technologies. “Combinar la prevención avanzada de amenazas y la inteligencia de amenazas, mientras se adopta ad ‘higiene primero – hygiene first’ para salvaguardar los activos digitales es la mejor protección contra ataques invasivos de malware móvil como “Agent Smith”. Además, los usuarios solo deben descargar aplicaciones de las tiendas de confianza para mitigar el riesgo de infección, ya que las tiendas de aplicaciones de terceros con frecuencia carecen de las medidas de seguridad necesarias para bloquear las apps cargadas de (adware) software con publicidad no deseada o engañosa”. 

“Agent Smith” se descargó en la tienda de aplicaciones de terceros 9Apps, dirigida principalmente a un target de habla hindi, Arábico, ruso e indonesio. Las principales víctimas están ubicadas en la India, aunque otros países asiáticos como Pakistán y Bangladesh también se han visto impactados. Ha habido un número notable de dispositivos infectados en el Reino Unido, Australia y Estados Unidos. Check Point ha trabajado con Google y en el momento de la publicación no quedan aplicaciones maliciosas en Play Store.

Pin It on Pinterest