Agentsmith
¿Qué es?
AgentSmith es un malware que se enfoca en infectar dispositivos Android (versiones de la 5.1.1 a la 8.0) con fines lucrativos mediante anuncios publicitarios fraudulentos.
¿Qué hace?
Este malware explota una vulnerabilidad conocida de Android (CVE-2017-13156), que permite inyectar código malicioso en las aplicaciones del dispositivo sin que se verifique su legitimidad y sin el conocimiento del usuario. Además, entre otras, realiza las siguientes acciones:
- Muestra múltiples anuncios fraudulentos difíciles de cerrar.
- Sustituye aplicaciones legítimas por otras maliciosas y toma su control.
Por tanto, tiene la capacidad de usarse para otros fines lucrativos, entre los que se destacan:
- Suplantar aplicaciones bancarias, de mensajería y salud, entre otros.
- Robar información personal y sensible, como credenciales bancarias y datos sanitarios, entre otros
- Escuchas clandestinas de las llamadas, así como de mensajería de texto y de correo electrónico.
Otros nombres/Alias o relaciones
Se conoce también como AgenteSmith en diferentes regiones de habla hispana. Igualmente, uno de los nombres dados por los principales sistemas de detección es:
- AndroidOS_InfectionAds.HRXA
Sistemas afectados
Los principales dispositivos afectados son:
- Dispositivos Android.
¿Cómo me infecta?
Este malware infecta a los dispositivos a través de la descarga de supuestas aplicaciones legítimas, que han sido malintencionadamente modificadas y que pueden encontrarse tanto en repositorios de terceros como en repositorios legítimos, como Google Play o Play Store.
Cómo desinfectar mi equipo
En caso de detectar mal funcionamiento o la superposición de múltiples pantallas de publicidad no deseada ni común en una aplicación, se recomienda desinstalar la aplicación, descargarla de un repositorio oficial y volver a instalarla. Igualmente, las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: acccede a los cleaners para Android.
