El sistema usa aplicaciones como WhastApp para esconderse y mostrar anuncios publicitarios, sin embargo deja la puerta abierta para robos de información o incluso de contraseñas bancarias.

Ayer informamos que una nueva variante de malware denominada Agente Smith para dispositivos móviles infectó de manera silenciosa a unos 25 millones de dispositivos, sin que el usuario pudiera detectarlo.

El sistema espía ingresa abusando de las debilidades previamente conocidas en el sistema operativo y reemplaza las aplicaciones instaladas como WhatsApp con versiones infectadas que muestran anuncios publicitarios, advirtieron investigadores de la empresa de ciberseguridad Check Point.

Hasta ahora, las principales víctimas se basan en la India, aunque otros países asiáticos como Pakistán y Bangladesh también se ven afectados, al igual que un número notable de dispositivos en el Reino Unido, Australia y los Estados Unidos.

El malware actualmente utiliza su amplio acceso a los recursos de los dispositivos para mostrar anuncios fraudulentos con fines de lucro, pero podría ser fácilmente utilizado para fines mucho más intrusivos y dañinos, como el robo de credenciales bancarias y la intercepción. Esta actividad se asemeja a campañas de malware anteriores, como Gooligan, Hummingbad y CopyCat .

Cómo eliminar esta app maliciosa de tu celular

Para Android:

• Ir al menú de configuración
• Haga clic en Aplicaciones o Administrador de aplicaciones
• Desplácese hasta la aplicación sospechosa y desinstálela.
• Si no se puede encontrar, elimine todas las aplicaciones instaladas recientemente.

Para Iphone:

• Ir al menú de configuración
• Vaya a Safari
• En la lista de opciones, asegúrese de que esté seleccionado ‘bloquear ventanas emergentes’.
• Luego vaya hasta Avanzado/Datos del sitio web.
• Para cualquier sitio no reconocido en la lista, elimine este sitio.

Otras medidas de precaución para proteger el celular de posibles ataques:

• Evitar descargar aplicaciones de otras tiendas que no sean las oficiales
• Mantener el sistema operativo actualizado
• Tener una solución de seguridad
• Evitar hacer clic en promociones engañosas que lleguen por mail, WhatsApp u otras plataformas

¿De dónde surgió?

El Agente Smith se descargó originalmente de la tienda de aplicaciones de terceros, 9Apps (propiedad de la página china Alibaba), y se dirigió principalmente a usuarios de habla hindi, árabe, rusa e indonesia. Hasta ahora, las principales víctimas se basan en la India, aunque otros países asiáticos como Pakistán y Bangladesh también se han visto afectados.

Check Point cree que una compañía china anónima con sede en Guangzhou ha estado creando el malware, mientras opera una empresa que ayuda a los desarrolladores chinos de Android a promover sus aplicaciones en plataformas en el extranjero.

Si los usuarios experimentan que anuncios publicitarios se muestran en momentos inesperados, como cuando abren WhatsApp, es una señal inmediata. El WhatsApp legítimo, no muestra anuncios.

Primero, vaya a la configuración de Android, luego a la sección de aplicaciones y notificaciones. Luego, acceda a la lista de información de la aplicación y busque aplicaciones sospechosas con nombres como Google Updater, Google Installer for U, Google Powers y Google Installer. Haga clic en la aplicación sospechosa y elija desinstalarla.

Para prevenirlo, los usuarios solo deben descargar aplicaciones de las tiendas de aplicaciones de confianza para mitigar el riesgo de infección, ya que las tiendas de aplicaciones de terceros a menudo carecen de las medidas de seguridad necesarias para bloquear las aplicaciones cargadas de software publicitario.

Espero les sea de interes, para mas informacion vean la fuente: https://www.infobae.com/america/tecno/2019/07/11/como-protegerse-del-malware-agent-smith-que-afecto-a-25-millones-de-celulares/

Saludos. Roberto Di Lello