El malware Agent Smith está infectando dispositivos Android en India y Asia y ahora se está extendiendo hacia el oeste.

Cómo detectar y eliminar el agente Smith Malware en Android

Anuncio Un nuevo tipo de malware dirigido a teléfonos inteligentes ha infectado a unos 25 millones de dispositivos, 15 millones de los cuales se encuentran en la India. El malware se denomina "Agente Smith". Se dirige al sistema operativo móvil Android, reemplazando las aplicaciones instaladas con una versión maliciosa sin alertar al usuario. A

Anuncio

Un nuevo tipo de malware dirigido a teléfonos inteligentes ha infectado a unos 25 millones de dispositivos, 15 millones de los cuales se encuentran en la India. El malware se denomina "Agente Smith". Se dirige al sistema operativo móvil Android, reemplazando las aplicaciones instaladas con una versión maliciosa sin alertar al usuario.

Aquí le mostramos cómo detectar al Agente Smith, cómo detenerlo y cómo protegerse contra el malware de Android.

¿Qué es el agente Smith Malware?

Agent Smith es un malware modular que explota una serie de vulnerabilidades de Android para reemplazar aplicaciones legítimas existentes con una imitación maliciosa. (¿Qué es el malware modular? De todos modos, Malware modular: el nuevo ataque sigiloso que roba sus datos. Malware modular: el nuevo ataque sigiloso que roba sus datos. El malware se ha vuelto más difícil de detectar. ¿Qué es el malware modular y cómo evita que cause estragos en su PC? ? Leer más?) La aplicación maliciosa no roba datos. En cambio, las aplicaciones reemplazadas muestran una gran cantidad de anuncios al usuario o roban crédito del dispositivo para pagar los anuncios ya publicados.

El malware lleva el apodo de "Agente Smith", el mismo nombre que el infame personaje de Matrix que se caracteriza por ser un virus. El equipo de investigación de Check Point razona que los métodos que utiliza el malware para propagarse son similares a las técnicas del Agente Smith en la serie de películas.

"El malware ataca las aplicaciones instaladas por el usuario de manera silenciosa, lo que dificulta que los usuarios comunes de Android combatan tales amenazas por su cuenta", dice Jonathan Shimonovich, jefe de investigación de detección de amenazas móviles de Check Point Software Technologies en la publicación del blog. "La combinación de la prevención avanzada de amenazas y la inteligencia de amenazas mientras se adopta un enfoque de" higiene primero "para salvaguardar los activos digitales es la mejor protección contra ataques invasivos de malware móvil como" Agent Smith "

Además, el Agente Smith ha infectado una gran cantidad de dispositivos. India tiene, con mucho, la mayoría de las infecciones. La investigación de Check Point indica unos 15 millones de dispositivos que llevan al Agente Smith. El siguiente país más cercano es Bangladesh, con alrededor de 2, 5 millones de dispositivos infectados. Hubo más de 300, 000 infecciones por el Agente Smith en los EE. UU. Y alrededor de 137, 000 en el Reino Unido.

agente smith lista de infecciones

¿Cómo funciona el agente Smith Malware?

Check Point Research cree que el malware Agent Smith se origina en una compañía china que ayuda a los desarrolladores chinos de Android a publicar y promover aplicaciones en mercados extranjeros.

El malware apareció por primera vez en la tienda de aplicaciones de terceros "9Apps". La tienda de aplicaciones de terceros está dirigida a usuarios indios, árabes e indonesios, lo que explica el número significativo de infecciones en esas áreas. (Es una buena razón para evitar descargar aplicaciones de Android de tiendas de aplicaciones de terceros ¿Es seguro instalar aplicaciones de Android de fuentes desconocidas? ¿Es seguro instalar aplicaciones de Android de fuentes desconocidas? Google Play Store no es su única fuente de aplicaciones, pero ¿es seguro buscar en otro lugar? Leer más).

El malware Agent Smith funciona en tres fases.

  1. Una aplicación de cuentagotas atrae a la víctima a instalar el malware voluntariamente. El cuentagotas inicial contiene archivos maliciosos cifrados y generalmente toma la forma de "utilidad fotográfica, juegos o aplicaciones relacionadas con el sexo que apenas funcionan".
  2. El cuentagotas descifra e instala los archivos maliciosos. El malware utiliza Google Updater, Google Update para U o "com.google.vending" para ocultar su actividad.
  3. El malware principal crea una lista de aplicaciones instaladas. Si una aplicación coincide con su "lista de presas", aplica un parche a la aplicación de destino con un módulo de publicidad maliciosa, reemplazando el original como si fuera una simple actualización de la aplicación.

agente smith cómo funciona el malware

La lista de presas incluye WhatsApp, Opera, SwiftKey, Flipkart y Truecaller, entre otros.

Curiosamente, el Agente Smith agrupa varias vulnerabilidades de Android, incluidas Janus, Bundle y Man-in-the-Disk. La combinación crea un proceso de infección en 3 etapas que permite al distribuidor de malware crear una botnet monetizada (a través de anuncios). El equipo de investigación de Check Point cree que el Agente Smith es "posiblemente la primera campaña vista que integra y arma" todas las vulnerabilidades juntas, haciendo que el malware "sea tan malicioso como parece".

Módulos de malware del agente Smith

El malware Agent Smith utiliza una estructura modular para infectar objetivos, que consiste en:

  • Cargador
  • Núcleo
  • Bota
  • Parche
  • AdSDK
  • Updater

estructura modular del agente smith malware

El cuentagotas es una aplicación legítima reempaquetada que también contiene el cargador malicioso.

El cargador extrae y ejecuta el módulo Core, que a su vez se comunica con el servidor de comando y control de malware (C&C). El servidor de C&C envía la lista de presas. Si se encuentran aplicaciones, el malware utiliza una vulnerabilidad para inyectar el módulo de arranque en la aplicación reempaquetada.

La próxima vez que se inicie la aplicación infectada, el módulo Boot ejecuta el módulo Patch, que utiliza el módulo AdSDK para presentar los anuncios y comenzar a generar ingresos.

Otro elemento interesante del Agente Smith es que no se detiene en una aplicación maliciosa. Si el Agente Smith encuentra varias coincidencias de aplicaciones en la lista de presas, reemplazará cada una con una versión maliciosa. El Agente Smith también emite parches de actualización maliciosa para las aplicaciones reempaquetadas, lo que mantiene la infección y sirve nuevos paquetes de publicidad.

Eliminando las aplicaciones Agent Smith de Google Play

El principal punto de infección para el Agente Smith fue la tienda de aplicaciones de terceros, 9Apps. Sin embargo, Google Play no fue tocado. Check Point descubrió 11 aplicaciones en la tienda Google Play que contenían un conjunto de archivos "maliciosos pero latentes" relacionados con el actor Agent Smith. Las versiones de Google Play del Agente Smith utilizan una técnica de propagación ligeramente diferente pero tienen el mismo objetivo final.

Check Point reportó las aplicaciones maliciosas a Google, y todas fueron eliminadas de la tienda Google Play.

Cómo detectar y eliminar Agent Smith de Android

Puedes ver al Agente Smith con bastante facilidad. Si las aplicaciones que usa habitualmente comienzan a producir una cantidad abrumadora de anuncios, es una señal segura de que algo está mal. Los anuncios que sirve el malware son difíciles o imposibles de salir, lo cual es otro indicador. Pero como el Agente Smith actúa casi en silencio, excluye los anuncios, detectar cambios sutiles en tus aplicaciones es increíblemente difícil.

Tenga en cuenta que las aplicaciones que de repente muestran un gran volumen de anuncios no son el marcador individual del Agente Smith. Otros tipos de malware de Android sirven anuncios para aumentar los ingresos. Su dispositivo podría tener un tipo diferente de malware de Android.

Si sospecha que algo está mal, debe completar un análisis antimalware o antivirus en su dispositivo La Guía completa de eliminación de malware La Guía completa de eliminación de malware El malware está en todas partes en estos días, y la erradicación de malware de su sistema es un proceso largo, que requiere orientación. Si cree que su computadora está infectada, esta es la guía que necesita. Lee mas .

El primer puerto de escala es Malwarebytes Security, la versión de Android de la excelente herramienta antimalware. Descargue Malwarebytes Security y ejecute un análisis completo del sistema. Debe atrapar y eliminar cualquier aplicación maliciosa.

Descargar: Malwarebytes Security (Gratis, suscripción disponible)

Si el Agente Smith u otro malware de Android persiste, recomendamos encarecidamente que consulte nuestra guía para eliminar el malware de Android sin un restablecimiento de fábrica Cómo eliminar un virus de su teléfono Android sin un restablecimiento de fábrica Cómo eliminar un virus de su teléfono Android sin una necesidad de restablecimiento de fábrica eliminar un virus de tu teléfono Android? Le mostramos cómo limpiar su teléfono de un virus sin un restablecimiento de fábrica. Lee mas . Cuenta con más aplicaciones de eliminación de malware de Android, así como una guía paso a paso para limpiar su dispositivo, ¡sin eliminar ningún dato!

Explore más sobre: ​​Malware, Malware modular, Seguridad de teléfonos inteligentes.