Cómo saber si fuiste afectado por el malware escondido en WhatsApp que infectó a 25 millones de celulares

Al menos 25 millones de teléfonos Android han sido atacados con malware que reemplaza aplicaciones instaladas como WhatsApp con versiones infectadas que muestran anuncios publicitarios, advirtieron investigadores de la empresa de ciberseguridad Check Point este miércoles.

El malware se llama Agente Smith e ingresa abusando de las debilidades previamente conocidas en el sistema operativo Android, lo que hace que la actualización a la última versión del sistema operativo de Google sea una prioridad, dijo la compañía de seguridad israelí.

Disfrazado como una aplicación relacionada con Google, el software espía reemplaza automáticamente las aplicaciones instaladas con versiones maliciosas sin el conocimiento o la interacción de los usuarios.

El malware actualmente utiliza su amplio acceso a los recursos de los dispositivos para mostrar anuncios fraudulentos con fines de lucro, pero podría ser fácilmente utilizado para fines mucho más intrusivos y dañinos, como el robo de credenciales bancarias y la intercepción. Esta actividad se asemeja a campañas de malware anteriores, como Gooligan, Hummingbad y CopyCat .

Agente Smith se aloja en WhatsApp y por lo general muestra anuncios publicitarios, sin embargo deja la puerta abierta para que se pueda acceder a datos bancarios y datos personales Foto: Check Point

“El malware ataca las aplicaciones instaladas por el usuario de manera silenciosa, lo que hace que sea un desafío para los usuarios comunes de Android combatir estas amenazas por su cuenta”, dijo Jonathan Shimonovich, Jefe de Investigación de Detección de Amenazas Móviles en Check Point Software Technologies.

El Agente Smith se descargó originalmente de la tienda de aplicaciones de terceros, 9Apps (propiedad de la página china Alibaba), y se dirigió principalmente a usuarios de habla hindi, árabe, rusa e indonesia. Hasta ahora, las principales víctimas se basan en la India, aunque otros países asiáticos como Pakistán y Bangladesh también se han visto afectados.

También ha habido un número notable de dispositivos infectados en el Reino Unido, Australia y los Estados Unidos. Check Point ha trabajado estrechamente con Google y, al momento de la publicación, no quedan aplicaciones maliciosas en Play Store, señaló la firma de seguridad israelí.

Check Point cree que una compañía china anónima con sede en Guangzhou ha estado creando el malware, mientras opera una empresa que ayuda a los desarrolladores chinos de Android a promover sus aplicaciones en plataformas en el extranjero.

¿Cómo saber si mi dispositivo Android está infectado?

Si los usuarios experimentan que anuncios publicitarios se muestran en momentos inesperados, como cuando abren WhatsApp, es una señal inmediata. El WhatsApp legítimo, no muestra anuncios.

Primero, vaya a la configuración de Android, luego a la sección de aplicaciones y notificaciones. Luego, acceda a la lista de información de la aplicación y busque aplicaciones sospechosas con nombres como Google Updater, Google Installer for U, Google Powers y Google Installer. Haga clic en la aplicación sospechosa y elija desinstalarla, detalló el portal Forbes.

Para prevenirlo, los usuarios solo deben descargar aplicaciones de las tiendas de aplicaciones de confianza para mitigar el riesgo de infección, ya que las tiendas de aplicaciones de terceros a menudo carecen de las medidas de seguridad necesarias para bloquear las aplicaciones cargadas de software publicitario.