La compañía israelí de ciberseguridad Check Point ha denominado Agent Smith —el nombre del villano de la trilogía 'Matrix'— a un nuevo virus camuflado como si fuera una aplicación relacionada con Google que ha infectado al menos 25 millones de dispositivos móviles.
Ese programa malicioso aprovecha las debilidades del sistema operativo Android para remplazar aplicaciones ya instaladas sin que los usuarios se den cuenta con la finalidad de mostrar publicidad fraudulenta para obtener beneficios económicos.
Sin embargo, este 'malware' se podría utilizar para realizar tareas más intrusivas, como el robo de información bancaria. De hecho, su capacidad para esconder su icono y suplantar cualquiera de las aplicaciones populares ofrece "un sinfín de posibilidades" para hacer daño.
Más del 50 % de víctimas se encontraban en India, en donde esta epidemia ha afectado a alrededor de 15 millones de dispositivos. Otros países con contagios destacados han sido Estados Unidos, donde se han registrado más de 300.000 casos, y Reino Unido, con 137.000.
Funcionamiento
Agent Smith se propagó a través de la tienda de aplicaciones 9Apps, propiedad de la empresa china Alibaba y principalmente enfocada a India, Indonesia y países donde predomina el árabe, aunque penetró con éxito en países como Arabia Saudita, EE.UU. y Reino Unido.
El equipo de Check Point también encontró 11 aplicaciones infectadas en Google Play que aún no habían activado ese virus y fueron dadas de baja casi de inmediato.
Cuando un usuario descarga una aplicación de fotos, juegos o aplicaciones para adultos, Agent Smith se instala camuflado como una herramienta de actualización de Google. Después, sustituye a aplicaciones como el servicio de mensajería WhatsApp o el navegador Opera que, al abrirse, muestran publicidad de manera inesperada.
Así, los desarrolladores del virus se lucran con cada clic en esos anuncios, que no representan un riesgo directo en sí para el usuario.
¿Cómo identificar un dispositivo infectado?
Cuando una persona recibe anuncios publicitarios después de abrir WhatsApp o cualquier otra aplicación de su dispositivo lo más probable es que esté infectado con un virus, explicó el jefe de ciberanálisis y respuesta de Check Point, Aviran Hazum, a la revista Forbes.
Si ese es el caso, necesita entrar en la configuración de Android, abrir la lista de información sobre las aplicaciones, buscar nombres sospechosos como "Google Updater, Google Update for U o com.google.vending" y desinstalar esas 'apps'.
Los expertos en la materia también recomiendan a los usuarios de Android que eviten descargar contenidos de las tiendas de aplicaciones no oficiales, ya que esta es la forma más común en la que se propagan los virus informáticos y las aplicaciones maliciosas.