¿Se acuerdan del agente Smith? Era el personaje ficticio de la trilogía cinematográfica The Matrix. Pues así han bautizado a un malware que está causando muchos dolores de cabeza. El malware «Agent Smith» aparenta ser una aplicación de Google y aprovechándose de vulnerabilidades conocidas, reemplaza de forma automática las aplicaciones instaladas en los dispositivos Android por versiones con código malicioso sin que el usuario lo note.

Este malware ya ha infectado a más de 25 millones de dispositivos, según la firma de seguridad Check Point. El malware muestra anuncios fraudulentos, pero según Check Point «también podría utilizarse fácilmente para fines mucho más intrusivos y perjudiciales, como el robo de credenciales bancarias y las escuchas clandestinas».

El malware busca aplicaciones conocidas en el dispositivo, como WhatsApp, Opera Mini o Flipkart, y luego reemplaza partes de su código evitando que se actualicen.

El malware se “esconde” dentro de «aplicaciones de fotos, juegos o aplicaciones relacionadas con el sexo que apenas funcionan», señaló Check Point. Después de que un usuario descargue alguna de ellas, el malware se disfrazaría como una aplicación relacionada con Google, con un nombre como «Google Updater», y luego comenzaría el proceso de reemplazo del código.

Check Point señala que «ha trabajado codo con codo con Google y en este momento no queda ninguna aplicación infectada en Play Store».