WhatsApp: por falla de seguridad un malware infectó a 25 M de celulares
El virus ya se propagó por varios países del mundo. ¿Cuál es el método para saber si nuestro dispositivo fue alcanzado?
Unos 25 millones de smartphones que funcionan con sistema operativo Android, de Google, fueron atacados por un malware que sustituye aplicaciones instaladas como WhatsApp por versiones infectadas que muestran anuncios publicitarios.
La empresa de ciberseguridad israelí Check Point fue la encargada de revelar el ataque y puntualizó que “Agente Smith es el nombre de este poderoso virus.
Según el relevamiento, el virus ya infecto dispositivos en los Estados Unidos, Australia, India, Pakistán, Bangladesh, y en el Reino Unido.
¿Cómo funciona el virus?Agente Smith ingresa a las terminales al aprovechar algunas debilidades que exhibe el sistema operativo Android.
“Esto hace que sea una prioridad la actualización a la última versión del sistema operativo de Google , resaltó Check Point.
Agente Smith toma la apariencia de una aplicación relacionada con Google, pero luego reemplaza automáticamente las aplicaciones instaladas con versiones maliciosas sin el conocimiento o la interacción de los usuarios.
Después, el malware utiliza su acceso a los recursos de los dispositivos para mostrar anuncios fraudulentos con fines de lucro.
de uno de los personajes emblemáticos de la saga Matrix
No obstante, el riesgo es mayor porque también utilizarse fácilmente para fines más dañinos, como el robo de credenciales bancarias.
Es decir, Agente Smith se asemeja a campañas de malware anteriores como, por ejemplo, CopyCat, Hummingbad o Gooligan.
"El malware ataca las aplicaciones instaladas por el usuario de manera silenciosa, lo que hace que sea un desafío para los usuarios comunes de Android combatir estas amenazas por su cuenta", explicó Jonathan Shimonovich, jefe de Investigación de Detección de Amenazas Móviles en Check Point Software Technologies.
El Agente Smith se descargó originalmente de la tienda de aplicaciones de terceros, 9Apps, propiedad de la página china Alibaba.
Desde allí, se dirigió principalmente a usuarios de habla hindi, árabe, rusa e indonesia.
Hasta el momento, las principales víctimas se basan en la India, aunque otros países asiáticos como Pakistán y Bangladesh fueron también afectados por el malware.
No obstante, también se registró un número notable de dispositivos infectados en el Reino Unido, Australia y los Estados Unidos.
Check Point confirmó que trabajó de forma estrecha con Google y resaltó que no quedan aplicaciones maliciosas en Play Store.
La firma de ciberseguridad israelí cree que una compañía china anónima con sede en Guangzhou podría ser la autora intelectual del malware.
¿Puede chequearse si mi dispositivo fue infectado?La mejor señal para saber si Agente Smith se encuentra en un dispositivo es si el usuario experimenta la aparición de anuncios publicitarios en momentos inesperados, sobretodo, al iniciar WhatsApp. ¿Por qué? La aplicación de mensajería más utilizada del mundo no muestra anuncios de ningún tipo.
Los pasos a seguir
El usuario que advierte que su dispositivo fue infectado deberá ir a la Configuración de Android. Allí deberá dirigirse a la sección de aplicaciones y notificaciones.
Una vez allí deberá acceder a la lista de información de la aplicación y buscar aplicaciones sospechosas con nombres como Google Updater, Google Installer for U, Google Powers y Google Installer.
Una vez hallada, deberá hacer clic en la aplicación sospechosa y desinstalarla.
¿Cómo prevenir un ataque de este tipo?
Se debe evitar descargar aplicaciones de las tiendas de aplicaciones que no sean de confianza para prevenir el riesgo de una posible infección.
¿Por qué? Las tiendas de aplicaciones de terceros a menudo carecen de las medidas de seguridad necesarias para bloquear las aplicaciones cargadas de software publicitario.
Compartí tus comentarios