Agent Smith: malware que infectó 25 millones de dispositivos
Agent Smith, es un programa malicioso con la apariencia de una app de Google. Expertos señalan que se usó para mostrar anuncios y robar información sensible de los usuarios, como datos bancarios.
Las aplicaciones malintencionadas infectaron 25 millones de dispositivos Android y el malware copió las aplicaciones populares en los teléfonos, incluyendo WhatsApp y el navegador web Opera, y reemplazó las aplicaciones originales con versiones de armas.
El programa malicioso simulaba ser una app común y corriente, por ejemplo una herramienta de fotografía o un juego. Pero su descarga abre paso a la explotación de vulnerabilidades, que afectan el rendimiento del dispositivo y permiten acciones 100% intrusivas.
Este malware fue descubierto por la firma Check Point, que trabajó junto a Google en esta investigación. Explican que la mayoría de los usuarios afectados se encuentran en La India, Pakistán y Bangladesh, y que un menor número de víctimas reside en Estados Unidos, Australia y el Reino Unido. El investigador Daniel Thomas formó parte de un equipo de investigación que descubrió que el 87% de los dispositivos Android en 2015 usaban versiones obsoletas del sistema operativo. El programa de vulnerabilidades de Android del equipo distribuye datos sobre riesgos históricos y actuales para los dispositivos.
Señalaron que el software en cuestión se distribuyó en una tienda de apps externa a Google Play, llamada 9Apps, que es popular en mercados asiáticos. También intentó introducirse en la plataforma de Google, aunque sin éxito en ese caso.
Tal como indican en The Verge, el programa hackea aplicaciones presentes en un dispositivo, reemplaza silenciosamente parte de su código y evita que se actualicen. El usuario no advierte esos procesos, ya que el engaño opera en apps que fueron descargadas en forma legítima.
En principio el objetivo es mostrar publicidad no deseada. Pero además explota vulnerabilidades para robar datos bancarios e incluso acceder a las llamadas y otra información de los teléfonos.
Los investigadores comentaron que si bien el descubrimiento es nuevo, el malware no lo es: actuó desde el año 2016 a esta parte.
Fuente: THN | MercuryNews
El programa malicioso simulaba ser una app común y corriente, por ejemplo una herramienta de fotografía o un juego. Pero su descarga abre paso a la explotación de vulnerabilidades, que afectan el rendimiento del dispositivo y permiten acciones 100% intrusivas.
Este malware fue descubierto por la firma Check Point, que trabajó junto a Google en esta investigación. Explican que la mayoría de los usuarios afectados se encuentran en La India, Pakistán y Bangladesh, y que un menor número de víctimas reside en Estados Unidos, Australia y el Reino Unido. El investigador Daniel Thomas formó parte de un equipo de investigación que descubrió que el 87% de los dispositivos Android en 2015 usaban versiones obsoletas del sistema operativo. El programa de vulnerabilidades de Android del equipo distribuye datos sobre riesgos históricos y actuales para los dispositivos.
Tal como indican en The Verge, el programa hackea aplicaciones presentes en un dispositivo, reemplaza silenciosamente parte de su código y evita que se actualicen. El usuario no advierte esos procesos, ya que el engaño opera en apps que fueron descargadas en forma legítima.
En principio el objetivo es mostrar publicidad no deseada. Pero además explota vulnerabilidades para robar datos bancarios e incluso acceder a las llamadas y otra información de los teléfonos.
Los investigadores comentaron que si bien el descubrimiento es nuevo, el malware no lo es: actuó desde el año 2016 a esta parte.
Fuente: THN | MercuryNews
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!