Agent Smith, el spyware que ha infectado 25 millones de móviles Android; comprueba si estás infectado y protégete de él
Android es hoy en día el sistema operativo más popular y utilizado para dispositivos móviles. Esto tiene muchos puntos positivos, como podemos imaginar. El hecho de ser tan popular permite contar con múltiples herramientas y aplicaciones. Muchas funciones que podemos utilizar en nuestros equipos. El problema es que cuando estamos ante un sistema o aplicación muy populares, los ciberdelincuentes ponen ahí sus miras. Es lo que ocurre con Android. Hoy nos hacemos eco de Agent Smith, una nueva amenaza que ha afectado a millones de usuarios en todo el mundo. Descubre problemas al obtener IP en Android.
Agent Smith, un spyware que ha infectado millones de dispositivos Android
Vamos a hablar de cómo es este tipo de amenaza. También vamos a explicar qué podemos hacer para descubrir si estamos afectados por Agent Smith o algún tipo de ataque similar y, lo más importante, cómo evitar ser víctimas de este tipo de problemas que puede provocar el mal funcionamiento de nuestros dispositivos y el robo de información.
Agent Smith es un spyware para Android que se aprovecha de las vulnerabilidades existentes en el dispositivo. Actúa como si de un aplicación legítima se tratara, por lo que muchos usuarios lo agregan sin saber que realmente están instalando un malware.
Este spyware conocido como Agent Smith tiene varios objetivos. Por un lado busca recopilar toda la información posible del usuario. Con esto nos referimos a robar credenciales y contraseñas, información bancaria, etc. Por otra parte tiene como fin enviar anuncios maliciosos que podrían derivar en la descarga de más malware.
Además los atacantes pueden crear una red de bots a través de los móviles que han logrado infectar.
Los investigadores de seguridad calculan que al tiempo de escribir este artículo había unos 25 millones de dispositivos únicos infectados en todo el mundo. Una cifra que sin duda es más que significativa y refleja la importancia de este spyware del que nos hacemos eco.
Hay que mencionar que los investigadores han indicado que la mayoría de ataques han llegado a dispositivos que utilizan versiones antiguas de Android o las más recientes pero sin parchear. Una vez el usuario ha instalado esa aplicación, lo que hace es simular que los iconos que agrega son legítimos de Google. Posteriormente realiza una búsqueda de aplicaciones que previamente ha instalado la víctima y de esta forma despliega sus amenazas y descarga el APK base de la aplicación.
Una vez está instalada la aplicación comienza a enviar actualizaciones maliciosas, envío de anuncios fraudulentos, etc. Básicamente lo que hace es reemplazar una aplicación legítima a través de las vulnerabilidades que encuentra en el sistema. Utilizan como cebo ciertas utilidades de Google, aplicaciones, juegos o mejoras en el dispositivo. Siempre con el objetivo de aprovecharse de usuarios desprevenidos.
Cómo saber si somos víctima de Agent Smith o problemas similares
Por desgracia Agent Smith no es la única amenaza presente hoy en día en Android. Hemos visto que ha afectado a millones de usuarios, pero son otras muchas las amenazas que pueden comprometer también nuestro sistema.
Este tipo de malware lo normal es que deje un rastro más que visible en el dispositivo. Un ejemplo es el envío masivo de anuncios fraudulentos, como mencionábamos. También el hecho de aparecer iconos que no deberían o incluso programas adicionales que no hemos instalado.
Pero sin duda lo más indicativo es el hecho de que el móvil empiece a funcionar mal. Que se gaste la batería antes de lo normal, una ralentización en su uso, imposibilidad de acceder a ciertos programas… Todo esto podría indicarnos que estamos infectados por Agent Smith o algún tipo de malware similar.
Cómo protegernos de Agent Smith
Hemos indicado que este spyware se aprovecha de las vulnerabilidades que encuentra en el sistema. Por ello lo mejor para protegernos es mantener siempre los equipos actualizados con la versión más reciente.
Es importante también contar con programas y herramientas de seguridad. Los hay muy variados y es una estupenda opción para evitar la entrada de amenazas de este tipo en nuestros sistemas.
Pero no puede faltar el sentido común. En muchas ocasiones este tipo de problemas se ejecutan después de una mala acción del usuario. Hablamos por ejemplo de descargar programas de fuentes no oficiales. Un error que podría comprometer la seguridad.