Imagina un malware de Android llamado Agent Smith. Si recuerdas las películas de Matrix, pudo replicarse apuñalando a otros. Este malware con el mismo nombre hace algo así, infectando otras aplicaciones con su código malicioso. Y ya ha infectado más de 25 millones de aplicaciones, según la firma de seguridad Check Point.
ANUNCIO
El agente Smith no recopila datos de dispositivos infectados. En cambio, lo que hace es hacer que otras aplicaciones muestren anuncios y, esencialmente, robar los ingresos publicitarios de esas y otras aplicaciones. Busca aplicaciones conocidas en un dispositivo infectado y parchea sus propios módulos publicitarios maliciosos en su código. Esto no solo redirige los ingresos publicitarios de la aplicación a ellos, sino que también evita que las aplicaciones infectadas se actualicen.
Curiosamente, la vulnerabilidad de la que hace uso el Agente Smith fue parcheada hace bastante tiempo. Sin embargo, el Agente Smith aún puede propagarse debido a que los desarrolladores de aplicaciones no actualizan sus aplicaciones para mantenerlas protegidas. Google ha eliminado las aplicaciones maliciosas que propagan Agent Smith de Play Store, pero aún se propaga salvajemente a través de una tienda de aplicaciones de terceros llamada 9Apps.
Check Point llama al Agente Smith “tan malicioso como parece”. Si bien esta versión se hizo para robar ingresos publicitarios, se podría hacer otra versión para robar información privada. También sirve como un recordatorio para tener mucho cuidado al obtener aplicaciones fuera de los canales oficiales, si es absolutamente necesario.
(Fuente: Check Point [1], [2], [3] a través de The Verge)
