ANDROID

Cómo detectar y eliminar el software malicioso Agent Smith en Android

Un nuevo tipo de malware dirigido a teléfonos inteligentes ha infectado alrededor de 25 millones de dispositivos (15 millones de los cuales están en India). Este malware se llama Agente Smith. Agent Smith tiene como objetivo los sistemas operativos móviles Android, reemplazando las aplicaciones instaladas con versiones maliciosas sin el conocimiento de los usuarios.

El artículo de hoy le mostrará cómo detectar, prevenir y proteger su dispositivo Android del malware Agent Smith.

Agente Smith: ha aparecido un nuevo malware en un dispositivo Android

  1. ¿Qué es el software malicioso Agente Smith?
  2. ¿Cómo funciona el malware Agente Smith?
  3. Módulo de software malicioso del agente Smith
  4. Eliminar aplicaciones de Agent Smith de Google Play
  5. Cómo encontrar y eliminar al Agente Smith de Android

¿Qué es el software malicioso Agente Smith?

Agent Smith es un malware modular que explota varias vulnerabilidades en Android para reemplazar las aplicaciones legítimas existentes con una versión de phishing maliciosa. Las aplicaciones maliciosas no roban datos. En cambio, las aplicaciones muestran grandes cantidades de anuncios de consumo o robo de crédito de su dispositivo hasta que se paguen sus anuncios.

El Agente Smith tiene el mismo nombre que el personaje de la famosa película Matrix.El equipo de Check Point cree que los métodos utilizados por el malware son similares a los que utiliza el Agente Smith en esta serie de culto.

Según Jonathan Simonovic, jefe de investigación de amenazas móviles de Check Point Software Technologies, el malware ataca aplicaciones instaladas de forma silenciosa, lo que dificulta que los usuarios de Android se defiendan de tales amenazas.

Además, el Agente Smith ha infectado una gran cantidad de dispositivos. India es el país más atacado. Un estudio de Check Point muestra que alrededor de 15 millones de dispositivos están infectados con el Agente Smith. El segundo país es Bangladesh, con cerca de 2,5 millones de dispositivos víctimas de este malware, hay más de 300.000 casos de infecciones del Agente Smith en los Estados Unidos y unos 137.000 casos en el Reino Unido.


¿Cómo funciona el malware Agente Smith?

Check Point Research cree que el malware del Agente Smith proviene de una empresa china creada para ayudar a los desarrolladores chinos de Android a publicar y promocionar aplicaciones en mercados extranjeros.

El malware apareció por primera vez en una tienda de aplicaciones de terceros. 9Aplicaciones. Esta tienda de aplicaciones de terceros está dirigida a usuarios indios, árabes e indonesios (lo que explica por qué la cantidad de dispositivos infectados con el Agente Smith es tan alta). Esta es una de las razones por las que debe evitar descargar aplicaciones de Android de tiendas de aplicaciones de terceros.

El malware del Agente Smith se ejecuta en tres fases.

1. Aplicación Dropper (un tipo de malware desarrollado para ejecutar un virus que toma la forma de una aplicación gratuita para teléfonos inteligentes), por ejemplo, para la instalación voluntaria de malware. El Dropper original contiene archivos maliciosos encriptados y, a menudo, toma la forma de imágenes, juegos o aplicaciones para adultos, casi inactivos.

2. Dropper decodifica e instala archivos maliciosos. El software malicioso utiliza Google Updater, Google Update for U o com.google.vending para ocultar su actividad.

3. El malware básico crea una lista de aplicaciones instaladas. Si una aplicación coincide con su lista de «botín», «parchará» la aplicación de destino con un adware malicioso, reemplazando el original como si fuera una actualización de una aplicación.

Foto 2 de Cómo detectar y eliminar Agent Smith Malware en Android

La lista de botines incluye WhatsApp, Opera, SwiftKey, Flipkart, Truecaller y más.

Curiosamente, Agent Smith incluye varias vulnerabilidades de Android, incluidas Janus, Bundle y Man-in-the-Disk. La combinación crea un proceso de infección de 3 pasos, lo que permite a los distribuidores de malware crear botnets para generar dinero (a través de la publicidad). El equipo de Check Point cree que Agent Smith puede ser la primera campaña en integrar y armar todas las vulnerabilidades juntas, haciendo que el malware sea extremadamente peligroso.

Módulo de software malicioso del agente Smith

El malware del agente Smith utiliza una estructura modular para infectar objetivos, que incluyen:

  1. Cargador
  2. El núcleo
  3. cargando
  4. Parche
  5. AdSDK
  6. Actualizar

Foto 3 de Cómo detectar y eliminar Agent Smith Malware en Android

Dropper es una aplicación legítima que ha sido reempaquetada para contener el módulo Loader malicioso. Loader recupera e inicia el módulo principal y, a su vez, se comunica con el servidor para gestionar y gestionar el malware. El servidor C&C luego enviará la lista de botín. Si hay uno adecuado si se encuentra una aplicación, el malware usará la vulnerabilidad para transmitir el módulo de arranque a la aplicación reempaquetada.

La próxima vez que se inicie la aplicación infectada, el módulo de inicio inicia el módulo de parches, utiliza el módulo AdSDK para presentar el anuncio y comienza a generar ingresos.

Otro interesante Un elemento del Agente Smith es que no se detiene en una aplicación maliciosa, si el Agente Smith encuentra varias coincidencias en la lista de botín, reemplaza cada aplicación con una versión maliciosa.

El agente Smith también lanzó actualizaciones maliciosas para aplicaciones reempaquetadas, y continuó infectando y dando servicio a muchos paquetes de anuncios nuevos.

Eliminar aplicaciones de Agent Smith de Google Play

El principal punto de infección del agente Smith es una tienda de aplicaciones de terceros, 9Apps. Sin embargo, es casi imposible tocar Google Play. Check Point ha encontrado 11 aplicaciones en Google Play Store que contienen un conjunto de archivos maliciosos e inactivos asociados con el Agente Smith. Las versiones de Google Play de Google Smith usan una técnica de distribución ligeramente diferente, pero con el mismo propósito.

Check Point informó malware a Google y todos fueron eliminados de Google Play Store.

Cómo encontrar y eliminar al Agente Smith de Android

Puedes reconocer al Agente Smith con bastante facilidad. Si sus aplicaciones de uso frecuente de repente comienzan a generar demasiados anuncios, esta es una señal segura de que algo anda mal. Los anuncios que «sirven» malware son difíciles o imposibles de evitar (esta es otra nota). Pero debido a que el Agente Smith actuaba casi en silencio cuando publicitaba, era extremadamente difícil detectar cambios muy pequeños en la aplicación.

  1. Cómo detectar aplicaciones maliciosas de Android

Tenga en cuenta que las aplicaciones que de repente muestran una gran cantidad de publicidad no son identificadores «exclusivos» del Agente Smith. Otros tipos de malware para Android también muestran anuncios que generan ingresos. Por lo tanto, su dispositivo puede estar infectado con otro tipo de malware de Android.

Si sospecha que algo anda mal, debe usar un software antivirus para escanear su dispositivo.

La primera oferta es Malwarebytes Security, la versión para Android de la excelente herramienta antimalware. Descarga Malwarebytes Security y escanea todo el sistema. Resumirá y eliminará todas las aplicaciones maliciosas disponibles en su dispositivo.

Descargue Malwarebytes Security (gratis, suscripción disponible).

Consulte también el artículo: ¡La mejor aplicación antivirus para teléfonos Android para obtener más detalles!

¡Deseo que encuentres la opción correcta!

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba
error: Content is protected !!