La compañía de ciberseguridad Check Point ha descubierto un malware (virus informático) que se aprovecha de vulnerabilidades del sistema operativo Android y reemplaza aplicaciones por códigos maliciosos sin que los usuarios sean conscientes y ha infectado alrededor de 25 millones de teléfonos móviles.

El malware, que se conoce como "Agent Smith", simula ser una aplicación de Google y a través de vulnerabilidades de los teléfonos móviles Android sustituye aplicaciones ya instaladas por versiones con un código malicioso integrado para acceder a los dispositivos, como ha explicado Check Point en un comunicado.

"Agent Smith" utiliza su amplio acceso a los recursos de los dispositivos para mostrar anuncios fraudulentos para lucrarse, pero también podría utilizarse para fines mucho más intrusivos y perjudiciales, como el robo de claves bancarias y las escuchas clandestinas.

Este virus afectó principalmente usuarios de habla hindi, árabe, ruso o lenguas de Indonesia y las principales víctimas se encuentran en la India, aunque otros países asiáticos como Pakistán y Bangladesh también se han visto afectados.

Países como Reino Unido, Australia y Estados Unidos también han registrado un número de usuarios afectados por este malware y Check Point ha estado trabajando con Google intentando solucionar el problema. Según la empresa de ciberseguridad, "en este momento no queda ninguna aplicación infectada en Play Store".

Cómo deshacerse del malware

La limpieza del dispositivo y eliminar este software malicioso se realiza de una manera u otra dependiendo del sistema operativo del móvil. En el caso de móviles Android, se debe ir al menú y seleccionar el gestor de aplicaciones y desde ahí seleccionar las aplicaciones sospechosas y desinstalarlas o eliminar todas las aplicaciones instaladas recientemente.

En el caso de los iPhone, Check Point recomienda ir a menú, iniciar Safari y en la lista de opciones, seleccionar la opción 'bloquear pop-ups' y luego ahí, en 'opciones avanzadas', redirirgirse a 'datos web' y eliminar los datos de cualquier página web que esté en la lista y no reconozcas.