AFS Informática

Suscríbete ahora a nuestra Newsletter

Agent Smith, es un programa malicioso con la apariencia de una app de Google. Esta app se usa para mostrar anuncios y robar información sensible de los usuarios, como datos bancarios.

Las aplicaciones malintencionadas infectaron 25 millones de dispositivos Android y el malware copió las aplicaciones populares en los teléfonos, incluyendo WhatsApp y el navegador web Opera, y reemplazó las aplicaciones originales con versiones.

El programa malicioso simulaba ser una app común y corriente, por ejemplo una herramienta de fotografía o un juego. Pero su descarga abre paso a la explotación de vulnerabilidades, que afectan el rendimiento del dispositivo y permiten acciones 100% intrusivas.

Este malware fue descubierto por la firma Check Point, que trabajó junto a Google en esta investigación. El investigador Daniel Thomas formó parte de un equipo de investigación que descubrió que el 87% de los dispositivos Android en 2015 usaban versiones obsoletas del sistema operativo. El programa de vulnerabilidades de Android del equipo distribuye datos sobre riesgos históricos y actuales para los dispositivos.

Auditorías de Seguridad en Málaga

Señalaron que el software en cuestión se distribuyó en una tienda de apps externa a Google Play, llamada 9Apps, que es popular sobre todo en mercados asiáticos. También intentó introducirse en la plataforma de Google, aunque sin éxito en ese caso.

Tal como indican en The Verge, el programa hackea aplicaciones presentes en un dispositivo, reemplaza silenciosamente parte de su código y evita que se actualicen. El usuario no advierte esos procesos, ya que el engaño opera en apps que fueron descargadas en forma legítima.

En principio el objetivo es mostrar publicidad no deseada. Pero además explota vulnerabilidades para robar datos bancarios e incluso acceder a las llamadas y otra información de los teléfonos.

Los investigadores comentaron que si bien el descubrimiento es nuevo, el malware no lo es: actúa desde el año 2016 a esta parte.

Auditorías de Seguridad en Málaga


Desde AFS Informática recomendamos realizar auditorías periódicas y planes de concienciación continua de Ciberseguridad dentro de la empresa.

¿Te pareció interesante este artículo? Compártelo y ayúdanos a mejorar

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on telegram
Telegram

Puede que también te interese leer...

Diego Ariza

Perito Judicial Informático, experto en Informática Forense, Ciberseguridad y en Derecho Tecnológico. Certificaciones profesionales en Hacking Ético y Hacking Ético Experto, Hacking y auditorías Web y Hacking a dispositivos móviles. Consultoría y asesoramiento para empresas. Experto en desarrollo y securización de plataformas basadas en WordPress. Experto en implantación y auditoría de las principales normativas relacionadas con la seguridad para empresas: RGPD, ISO 27001, Esquema Nacional de Seguridad. Cibercooperante con el Instituto Nacional de Ciberseguridad de España (INCIBE), formador y ponente.

AFS Informática como Marca Blanca

Ofrece y externaliza nuestros servicios de Seguridad. Nunca contactaremos con tus clientes. Especial para gestorías, asesorías, bufetes de abogados, comerciales independientes, grandes empresas, etc...

Perito Judicial Informático Forense

¿Has sido o estás siendo víctima de una estafa o ataque informático?

Abrir chat