El sistema usa aplicaciones como WhastApp para esconderse y mostrar anuncios publicitarios, sin embargo deja la puerta abierta para robos de información o incluso de contraseñas bancarias.

imageAyer informamos que una nueva variante de malware denominada Agente Smith para dispositivos móviles infectó de manera silenciosa a unos 25 millones de dispositivos, sin que el usuario pudiera detectarlo.

El sistema espía ingresa abusando de las debilidades previamente conocidas en el sistema operativo y reemplaza las aplicaciones instaladas como WhatsApp con versiones infectadas que muestran anuncios publicitarios, advirtieron investigadores de la empresa de ciberseguridad Check Point.

Hasta ahora, las principales víctimas se basan en la India, aunque otros países asiáticos como Pakistán y Bangladesh también se ven afectados, al igual que un número notable de dispositivos en el Reino Unido, Australia y los Estados Unidos.

El malware actualmente utiliza su amplio acceso a los recursos de los dispositivos para mostrar anuncios fraudulentos con fines de lucro, pero podría ser fácilmente utilizado para fines mucho más intrusivos y dañinos, como el robo de credenciales bancarias y la intercepción. Esta actividad se asemeja a campañas de malware anteriores, como Gooligan, Hummingbad y CopyCat .

image

Cómo eliminar esta app maliciosa de tu celular

Para Android:

  • Ir al menú de configuración
  • Haga clic en Aplicaciones o Administrador de aplicaciones
  • Desplácese hasta la aplicación sospechosa y desinstálela.
  • Si no se puede encontrar, elimine todas las aplicaciones instaladas recientemente.

Para Iphone:

  • Ir al menú de configuración
  • Vaya a Safari
  • En la lista de opciones, asegúrese de que esté seleccionado ‘bloquear ventanas emergentes’.
  • Luego vaya hasta Avanzado/Datos del sitio web.
  • Para cualquier sitio no reconocido en la lista, elimine este sitio.

Otras medidas de precaución para proteger el celular de posibles ataques:

  • Evitar descargar aplicaciones de otras tiendas que no sean las oficiales
  • Mantener el sistema operativo actualizado
  • Tener una solución de seguridad
  • Evitar hacer clic en promociones engañosas que lleguen por mail, WhatsApp u otras plataformas

¿De dónde surgió?

El Agente Smith se descargó originalmente de la tienda de aplicaciones de terceros, 9Apps (propiedad de la página china Alibaba), y se dirigió principalmente a usuarios de habla hindi, árabe, rusa e indonesia. Hasta ahora, las principales víctimas se basan en la India, aunque otros países asiáticos como Pakistán y Bangladesh también se han visto afectados.

Check Point cree que una compañía china anónima con sede en Guangzhou ha estado creando el malware, mientras opera una empresa que ayuda a los desarrolladores chinos de Android a promover sus aplicaciones en plataformas en el extranjero.

Si los usuarios experimentan que anuncios publicitarios se muestran en momentos inesperados, como cuando abren WhatsApp, es una señal inmediata. El WhatsApp legítimo, no muestra anuncios.

Primero, vaya a la configuración de Android, luego a la sección de aplicaciones y notificaciones. Luego, acceda a la lista de información de la aplicación y busque aplicaciones sospechosas con nombres como Google Updater, Google Installer for U, Google Powers y Google Installer. Haga clic en la aplicación sospechosa y elija desinstalarla.

Para prevenirlo, los usuarios solo deben descargar aplicaciones de las tiendas de aplicaciones de confianza para mitigar el riesgo de infección, ya que las tiendas de aplicaciones de terceros a menudo carecen de las medidas de seguridad necesarias para bloquear las aplicaciones cargadas de software publicitario.

Espero les sea de interes, para mas informacion vean la fuente: https://www.infobae.com/america/tecno/2019/07/11/como-protegerse-del-malware-agent-smith-que-afecto-a-25-millones-de-celulares/

Saludos. Roberto Di Lello

Avatar photo

By Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.