Una nueva amenaza se cierne sobre Android en forma de malware. Un virus que han bautizado como Agente Smith, el villano de la saga Matrix, ya que se comporta de manera similar al personaje interpretado por Hugo Weaving. Se trata de un software malicioso que es capaz de infectar dispositivos Android de manera silenciosa y remplazar sus apps oficiales por clones para que muestren anuncios publicitarios.
Según los datos de la empresa de ciberseguridad israelí Check Point, el virus ya ha afectado a más de 15 millones de usuarios en La India, 2,5 millones en Bangladesh y 1,7 millones en Pakistán. La mayoría de estos usuarios llevan con el virus en sus dispositivos desde hace al menos 2 meses.
Posible origen chino
Check Point descubrió la existencia de este virus a principios de este año, cuya pista les llevó hasta una empresa tecnológica china radicada en la ciudad de Guanzhou.
Esta compañía ofrece servicios de programación front-end para ayudar a desarrolladores chinos a publicar y promocionar sus apps en plataformas extranjeras. No obstante, desde Check Point descubrieron anuncios de trabajo para dar apoyo en el desarrollo de la infraestructura del malware, sin conexión aparente con las actividades reales de la empresa.
Estas ofertas de trabajo se publicaron al tiempo que las primeras versiones del malware empezaron a salir a principios de 2018 en 9Apps, uno de los canales de descarga de aplicaciones más populares de Asia.
¿Cómo funciona?
El malware Agente Smith accede a los dispositivos Android a través de la Store de Google, la cual instala el virus haciéndose pasar por una herramienta de actualización. El principal problema viene dado porque Agente Smith reemplaza otras aplicaciones ya instaladas, como WhatsApp o nuestro navegador, con versiones maliciosas que te muestran anuncios publicitarios sin parar.
Estos anuncios no son maliciosos en sí mismos, pero podrían derivar en el robo de datos del usuario, como información personal y bancaria. Precisamente, esa es una de las características de este malware, el típico fraude publicitario mediante el cual cada clic enviará dinero a los hackers.