El nuevo 'malware' llamado Agente Smith, que está usando las vulnerabilidades ya conocidas en Android, fue detectado por la compañía israelí de ciberseguridad Check Point.
El 'malware' se ha distribuido a través de la tienda de aplicaciones 9apps.com, propiedad de la empresa china Alibaba.
El virus afectó a 15 millones de usuarios de la India, unos 300.000 de EEUU y 137.000 en el Reino Unido. Por lo general, los ataques que no son de Google Play se centran en los países en desarrollo, lo que hace más notable el éxito de los hackers en EEUU y el Reino Unido, dijo Check Point.
Cómo funciona el virus
Los usuarios descargan una aplicación de la tienda y esta instala el 'malware' que finge ser una herramienta de actualización de Google. En la pantalla no aparece ningún ícono. Después, Agente Smith actualiza las aplicaciones más comunes, tales como WhatsApp o el navegador Opera, con el 'malware' para que muestren anuncios publicitarios.
Los programadores dijeron que los anuncios en sí mismos no eran maliciosos. Pero en un esquema típico de fraude publicitario: cada clic enviará dinero a los hackers.
Asimismo hay algunos indicios de que los hackers consideran la posibilidad de pasar a Google Play. Check Point encontró 11 aplicaciones en la tienda de Google que contenían ficheros inactivos del 'malware' de los hackers. Google rápidamente quitó esas aplicaciones.
Cómo protegerse del virus
Si los usuarios ven anuncios raros en las aplicaciones, por ejemplo en WhatsApp, tienen que estar atentos. Primero hay que buscar en los móviles 'apps' como Google Updater, Google Installer for U, Google Powers y Google Installer. En caso de encontrar alguna, hay que desinstalarla.
Además, es mejor usar la tienda de aplicaciones oficial porque Google diseña una protección adicional para evitar que el 'malware' se cuele.
Asimismo, los expertos recomiendan a los usuarios que actualicen sus dispositivos con la última versión de Android porque los más afectados fueron los teléfonos con las versiones 5.0 y 6.0 (40% y 34% respectivamente).