Llegamos a ustedes gracias a:



Alertas de Seguridad

25 millones de dispositivos infectados

Check Point Research descubre una nueva variante del malware móvil

[15/07/2019] Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies Ltd., ha descubierto una nueva variante de malware móvil que ha infectado silenciosamente a unos 25 millones de dispositivos, incluidos 15 millones de dispositivos móviles en la India. Disfrazado como una aplicación relacionada con Google, el malware explota vulnerabilidades conocidas de Android, y reemplaza automáticamente las aplicaciones instaladas con versiones maliciosas sin el conocimiento ni la interacción de los usuarios.

Apodado "Agente Smith", el malware utiliza actualmente su amplio acceso a los recursos de los dispositivos para mostrar anuncios fraudulentos con fines de lucro, pero podría utilizarse fácilmente para fines mucho más intrusivos y perjudiciales, como el robo de credenciales bancarias y las escuchas clandestinas. Esta actividad se asemeja a campañas anteriores de malware como Gooligan, Hummingbad y CopyCat.

"El malware ataca de forma silenciosa las aplicaciones instaladas por los usuarios, lo que dificulta que los usuarios comunes de Android combatan estas amenazas por sí mismos", señaló Jonathan Shimonovich, jefe de Investigación de Detección de Amenazas Móviles de Check Point Software Technologies. Combinar la prevención avanzada de amenazas y la inteligencia de amenazas, al tiempo que se adopta un enfoque de 'la higiene es lo primero' para salvaguardar los activos digitales, es la mejor protección contra los ataques invasivos de malware móvil como el 'Agente Smith'. Además, los usuarios solo deben descargar aplicaciones de tiendas de aplicaciones de confianza para mitigar el riesgo de infección, ya que las tiendas de aplicaciones de terceros a menudo carecen de las medidas de seguridad necesarias para bloquear las aplicaciones cargadas de adware", añadió.

El "Agente Smith" fue descargado originalmente de la tienda de aplicaciones de terceros, 9Apps, y se dirigía principalmente a usuarios de habla hindi, árabe, rusa e indonesia. Hasta ahora, las principales víctimas se encuentran en la India, aunque otros países asiáticos como Pakistán y Bangladesh también se han visto afectados. También ha habido un número notable de dispositivos infectados en el Reino Unido, Australia y los Estados Unidos. Check Point ha trabajado en estrecha colaboración con Google y, en el momento de la publicación, no quedan aplicaciones maliciosas en la Play Store.