Un programa maligno -o "malware"- llamado "Agent Smith" infectó unos 25 millones de smartphones en todo el mundo, haciéndose pasar por una aplicación de Google.
"Agent Smith" simula ser una aplicación de Google y explota vulnerabilidades conocidas en Android para reemplazar de forma automática las aplicaciones instaladas en el teléfono por versiones de código malicioso sin que el usuario lo sepa.
El programa maligno utiliza su amplio acceso a los recursos de los dispositivos para mostrar anuncios fraudulentos para lucrarse, pero "también podría utilizarse fácilmente para fines mucho más intrusivos y perjudiciales, como el robo de credenciales bancarias y las escuchas clandestinas", advierte la empresa en un comunicado.
Hasta ahora, las principales víctimas se encuentran en la India, aunque otros países asiáticos como Pakistán y Bangladesh también se han visto afectados y hay "un número notable de dispositivos" infectados en países como Reino Unido, Australia y Estados Unidos.
Check Point señala que "ha trabajado codo con codo con Google y en este momento no queda ninguna aplicación infectada en Play Store.
¿Cómo saber si tu Android está infectado?
Para detectar infecciones en un smartphone hay algunos trucos: por ejemplo, si hay anuncios publicitarios que se abren en momentos inesperados, como al abrir WhatsApp, es una mala señal. La app original de mensajería no contiene anuncios así.
Para solucionarlo, ir a la configuración de Android, seccion Aplicaciones y allí buscar apps con nombres sospechosos como "Google Updater, Google Installer for U, Google Powers y Google Installer". Hacer clic sobre ellas y desinstalarlas.
Para prevenir este tipo de ataques, las apps deben descargarse siempre de las tiendas oficiales, ya que las de terceros no siempre cuentan con las medidas de seguridad necesarias para bloquear estos softwares maliciosos.