“Agente Smith”: El malware que infectó 25 millones de celulares

Agente Smith, es el virus que ha puesto en peligro a 25 millones de dispositivos móviles en las últimas semanas. 

El virus se instala en el equipo de la víctima a través de una app infectada con diferentes tiendas de aplicaciones online. Una vez que se instala, el agente duplica cada aplicación añadiendo anuncios fraudulentos. Luego, elimina todas las apps y las reemplaza por versiones clonadas e infectadas con publicidad.

Para efectos ilustrativo,  imagina al Agente Smith como alguien que ingresa a su empresa fingiendo ser personal nuevo y comienza a reemplazar todos los equipos electrónicos por versiones saboteadas y con publicidad no autorizada.

Es por esa labor de infiltración y duplicidad que los expertos lo bautizaron como el personaje de la película Matrix, Agente Smith. Hasta la fecha, el virus ha afectado 25 millones de celulares en todo el mundo. 

Las países más afectados son: India, donde se han dado los principales ataques, Estados Unidos que ha reportado 300.000 equipos infectados e Inglaterra que ha reportado 137.000. 

Perú no es la excepción, aunque todavía no podemos determinar en qué magnitud el Agente Smith se ha infiltrado en los equipos celulares y los ha contaminando. Somos tan vulnerables a él como cualquier otro país y es necesario saber todo lo posible para prevenir la infección. 

¿Cómo funciona el virus Agente Smith? 

  1. El malware principal suele estar disfrazado de Google Updater, Google Update para U o “com.google.vending”. El ícono real del virus permanece oculto y cuenta con un paquete malicioso, encriptado para no ser detectado por un antivirus.
  2. Una vez instalado incita al usuario a descargar aplicaciones: en su mayoría son de foto, juegos o apps relacionadas con el sexo que apenas funcionan. Estas permiten la activación del paquete malicioso que mencionamos antes. 
  3. Una vez activo descifra e instala automáticamente su malware APK principal para añadir parches maliciosos a las aplicaciones inocentes.
  4. El malware central extrae la lista de aplicaciones instaladas del dispositivo, luego procederá a extraer el APK base de las aplicaciones buenas que tenemos instaladas. Afectará estos APK con módulos de anuncios de potenciales estafas y reemplazará las aplicaciones originales haciendo creer al usuario que fueron actualizadas. 

Es posible que el virus haya sido creado con el fin de enriquecer a sus creadores, ya que su función principal es mostrar anuncios vinculados a fraude sin el consentimiento del usuario. 

De momento, el programa malicioso se ha utilizado para generar millonarias ganancias a costa de la privacidad, pero los expertos señalan que podría ser usado para fines más peligrosos y comprometedores: 

Robo de credenciales bancarias

Agente Smith tiene la posibilidad de acceder a otras aplicaciones del dispositivo móvil, por lo que puede conectarse a las aplicaciones de bancos y obtener números de cuenta, tokens digitales y CVVs. 

Ransomware

Al tener acceso a las aplicaciones de nuestros teléfonos, si almacenamos información importante en una app como el paquete móvil de Microsoft Office, documentos en PDFs, fotografías importantes o información personal. 

Los hackers podrían encriptar estos valiosos archivos y pedir una recompensa. 

Extorsión

Las personas suelen tener fotos y conversaciones íntimas a través de aplicaciones de mensajería como Whatsapp, por lo que al acceder a ella se podrían solicitar una recompensa por no divulgar el contenido. Como ya le pasó al CEO de Amazon: Jeff Bezos.

Daño permanente al dispositivo

La capacidad del malware de reemplazar aplicaciones y su vinculación con la memoria interna de nuestros dispositivos podría hacer daños irreparables o en su defecto signifiquen un alto costo de reparación. 

Aplicaciones con virus

Google aún no ha afirmado que ya no haya apps en Play Store libres del virus, así que es necesario: 

  1. No instalar aplicaciones de las temáticas de: Fotos, juegos o sexo como las de la siguiente imagen: 
  2. También es recomendable no instalar APK fuera de la app de Google o descargar algo relacionado a servicios de Google desde páginas web. 

Cronología del Virus Agente Smith 

El tiempo de vida del Agente Smith nos deja claro el complicado y largo proceso que es la creación, difusión y lucha contra sistemas de seguridad de un malware

Se sospecha que su desarrollo inició en Enero de 2016 y a estado en constante evolución. 

Enero 2016 – Mayo 2018

En los inicios, los hackers creadores del “Agente Smith” comenzaron a probar 9Apps como un canal de distribución. Durante este período, las muestras de malware presentaron algunas características sospechosas como requisitos de permisos innecesarios y ventanas emergentes. 

Durante este tiempo acumularon una gran cantidad de aplicaciones en 9Apps, que más tarde servirían como canales de publicación para las versiones mejoradas del virus. Sin embargo, en esta etapa no tenían la capacidad para infectar aplicaciones inocentes en los celulares de las víctimas.

Mayo de 2018 a abril de 2019

Este es el momento en que el virus aumenta su capacidad dañina. Desde principios de 2018 obtuvieron la capacidad de infectar aplicaciones inocentes en el dispositivo. 

Después de algunas mejoras importantes, a mediados de junio, la campaña del “Agente Smith” alcanzó su punto máximo. Comenzaron a utilizar servicios de almacenamiento en nube para controlar el malware e iniciaron pruebas de infección a pequeña escala. 

De esta forma el Agente Smith se difundió en varios celulares desde fines de 2018 a principios de 2019 siendo indetectable por varios meses. 

Después de Abril de 2019

En esta etapa el virus es de conocimiento popular, incluso a sido objeto de estudio de varios Hackers éticos, algunos hasta afirman que podría marcar un precedente de la distribución y uso del malware. 

Inicialmente creado para una labor de Spam y posteriormente para actividades más dañinas y comprometedoras como el secuestro de información, el robo de datos bancarios y la extorsión. 

Se rumorea que en este punto el Agente Smith vuelva a ser actualizado para burlar los parches de seguridad creados para combatirlo, por lo que es necesario ser precavido. 

Conclusiones

Sin importar que este virus se mantenga como una forma de enriquecer a sus creadores de manera ilícita a raíz de publicidad invasiva o sea el inicio de terribles ataques informáticos en dispositivos móviles, podemos aprender que, hay un gran fallo de seguridad de Android sobre iOS que está muy lejos de poder ser solucionado. 

Los equipos Chinos como Xiaomi no tienen tanta seguridad como nos han hecho creer, a pesar de que son capaces de escanear las aplicaciones después de instalarse en el celular, esto no funcionó ya que la encriptación del malware burlaba este aspecto. 

Te mostramos la lista de equipos infectados: 

Adicionalmente, debemos tener presente que debemos tener redes Wifi seguras para evitar este tipo de virus vinculados a la seguridad móvil. Como también capacitar a nuestros colaboradores sobre cómo prevenir ser infectados por virus como el Agente Smith en un futuro. 

Send this to a friend