Android poco a poco comienza a ser un sistema operativo más robusto en cuanto a la seguridad, pero por tratarse del sistema operativo más utilizado del mundo, inevitablemente existirán personas que quieran vulnerarlo y sacar provecho de cuanta ventaja puedan sacar de un dispositivo.
Recientemente descubrieron una amenaza que ya lleva por lo menos 25 millones de dispositivos Android infectados, en este se destacaba su forma de actuar ya que lo hacía realizando reemplazos ilegítimos de aplicaciones. El malware fue llamado «Agente Smith”, en honor al villano que aparece en la película The Matrix.
Los primeros en manifestarse sobre el tema fueron los muchachos de Check Point, una compañía de seguridad que al parecer logró rastrear el origen de esta infección a una compañía china que colabora publicando apps del país asiático en todo el mundo. La forma de operar de este malware consiste en esconderse como si fueran actualizaciones legítimas de de Google y «vending modules”, para que una vez estando dentro del equipo proceda a reemplazar sistemáticamente tus aplicaciones.
La tienda de aplicaciones a la que se culpa tras la aparición del “Agente Smith” es la popular 9Apps, tienda bastante utilizada en el continente asiático y que habría permitido concentrar los focos de infección en dispositivos de India, Pakistán y Bangladesh mayoritariamente, lo que no deja fuera a todos esos curiosos occidentales que les gusta aventurarse con estas tiendas de apps que se mueven por fuera de los servicios de Google, no por nada detectaron más de 300 mil dispositivos infectados en Estados Unidos y otros 140 mil en Reino Unido. No se descarta que existan infectados en Latinoamérica.
«El módulo malicioso funcionaba de una manera bastante inteligente. Primero detectaba las aplicaciones instaladas para desinstalarlas, luego las parchaba con código malicioso, y luego las reinstalaba en el dispositivo. Dichas aplicaciones se abrían con normalidad, sólo que ahora incluían publicidad.” Fayerwayer.
Dentro de las aplicaciones afectadas podemos encontrar a WhatsApp, Opera Mini, Flipkart, y software propietario de Lenovo y Swiftkey.
Desde Check Point no descartan que esta aplicación se encuentre tras algunas estafas con tarjetas de crédito, esto porque como el malware encontraba la forma de esconderse en el launcher y reemplazaba aplicaciones populares, nada dice que no podría reemplazar aplicaciones bancarias y capturar datos que posteriormente puedan ser utilizadas para delitos bancarios.
«Debido a la habilidad del malware para esconder su ícono en el launcher y apoderarse de cualquier app popular de un dispositivo, hay infinitas posibilidades para que este malware haga daño», aseguró Check Point.
Como corresponde en cada uno de estos casos, quienes lo descubrieron dieron el aviso correspondiente a Google para que tomaran medidas, algo que desde Google ya habían puesto atajo con sus aplicaciones, solo que los desarrolladores no siguieron los mismos pasos y por eso este malware logra reemplazar con tanta facilidad sus aplicaciones, en resumen, esto es más problema de quienes desarrollan las aplicaciones que de Google, les digo por si les daban ganas de ir a reclamar a la gran G por los descuidos de los usuarios y desarrolladores.
Fuente: Check Point.
Autor: Elias Villagrán Donaire.