Un virus anomenat “Agent Smith” ha substituït el codi de diferents aplicacions a més de 25 milions de dispositius Android.

Un virus anomenat “Agent Smith” ha substituït el codi de diferents aplicacions a més de 25 milions de dispositius Android.

Un programa maliciós descobert recentment al sistema Android que substitueix aplicacions amb el seu propi codi ha infectat més de 25 milions de dispositius, segons ha informat l’empresa de seguretat Check Point. Els investigadors de Check Point van batejar el malware “Agent Smith” a causa dels mètodes que utilitza per atacar un dispositiu i evitar la detecció.

El virus no roba les dades a un usuari. En comptes d’això, hackeja les aplicacions i els obliga a mostrar més anuncis, de manera que el creador del malware pugui beneficiar-se de les comissions en publicitat. Check Point diu que el programa maliciós busca aplicacions conegudes en un dispositiu, com ara WhatsApp, Opera Mini o Flipkart, i després substitueix parts del seu codi i els impedeix actualitzar-los.

Agent Smith ha infectat dispositius principalment a l’Índia i altres països propers. Això és perquè la principal manera de descarregar-se és a través d’una botiga d’aplicacions anomenada 9Apps, que és molt popular en aquesta regió. El malware estaria amagat dins d’ “utilitats de fotogràfiques molt bàsiques, jocs o aplicacions relacionades amb el sexe”, ha explicat Check Point. Després que un usuari s’hagi descarregat, el malware es disfressa com una aplicació relacionada amb Google, amb un nom com “Google Updater” i després comença el procés de substitució del codi.

Malgrat centrar-se en l’Índia, que representa 15 milions d’infeccions, Check Point diu que el malware també ha arribat als Estats Units, on s’han infectat més de 300.000 dispositius. Sembla que el creador del programa maliciós també ha intentat publicar l’App a Google Play Store, i s’ha introduït en 11 aplicacions que inclouen un codi relacionat amb una versió més simple del malware. Segons s’ha informat, Google ja ha eliminat totes les aplicacions malicioses descobertes.

La vulnerabilitat clau de l’Agent Smith es va solucionar fa diversos anys per a Android. Però cal que els desenvolupadors actualitzin les seves apps per aprofitar les proteccions afegides. Evidentment, molts no ho han fet.

Segons els investigadors, el malware sembla estar gestionat per una empresa xinesa que pretén ajudar els desenvolupadors a publicar les seves aplicacions a nivell internacional.

Com eliminar aquesta app maliciosa del teu mòbil

Per Android:

Anar al menú de configuració
Feu clic a Aplicacions o Administrador d’aplicacions
Aneu a l’aplicació sospitosa i fes la desinstal·lació.
Si no es pot trobar, elimini totes les aplicacions instal·lades recentment.

Per Iphone:

Anar al menú de configuració
Aneu a Safari
A la llista d’opcions, assegureu-vos que estigui seleccionat ‘bloquejar finestres emergents’.
Després aneu fins Avançat / Dades del lloc web.
Per a qualsevol lloc no reconegut a la llista, elimini aquest lloc.

Leave a Reply