Si te hablamos del “Agente Smith” seguro que te viene a la cabeza la película Matrix. Por desgracia no nos vamos a referir a éste, sino a un malware, descubierto por la compañía de ciberseguridad Check Point, que se comporta de manera similar a la del personaje de la conocida trilogía cinematográfica.
“Agent Smith” se aprovecha de vulnerabilidades del sistema operativo Android y reemplaza aplicaciones por códigos maliciosos sin que los usuarios sean conscientes. Hasta el momento ha infectado alrededor de 25 millones de teléfonos móviles. Su metodología consiste en simular ser una aplicación de Google y utilizar su amplio acceso a los recursos de los dispositivos para mostrar anuncios fraudulentos para lucrarse. Sin embargo, se ha descubierto que podría utilizarse para fines mucho más intrusivos y perjudiciales, como el robo de credenciales bancarias y las escuchas clandestinas.
Se tiene constancia desde 2016
Su presencia no es nueva: se tiene registro desde principios de 2016 cuando apareció en 9Apps, uno de los sitios de descarga de aplicaciones más populares de Asia. El malware se ha mantenido vigente durante todo ese tiempo, incluso infectando algunas aplicaciones de la Play Store.
El mayor número de víctimas de este virus se encuentran en la India, aunque también en otros países asiáticos, como Pakistán y Bangladesh también se han visto afectados. Reino Unido, Australia y Estados Unidos también han registrado un número de usuarios afectados por este malware. Check Point, por su parte, ha estado trabajando con Google para dar solución al problema. Según la empresa de ciberseguridad, en este momento no queda ninguna aplicación infectada en Play Store.
¿Cómo defenderse?
Su forma de atacar y sustituir las aplicaciones instaladas vuelve muy compleja su erradicación. Una de las mejores maneras de defenderse ante este malware es no instalar aplicaciones de fuentes que no sean confiables.
Para dar solución a este problema, en el caso de móviles Android, se debe ir al menú y seleccionar el gestor de aplicaciones. Desde ahí seleccionar las aplicaciones sospechosas y desinstalarlas o eliminar todas las aquellas que hayan sido instaladas recientemente.
También puede encontrarse en algunos iPhone. En este supuesto recomendamos ir a menú, iniciar Safari y en la lista de opciones, seleccionar la opción «bloquear pop-ups». Desde allí se deberá pasar a las “opciones avanzadas”, redirirgirse a “datos web” y eliminar los datos de cualquier página web que esté en la lista y no reconozcas.