El nuevo malware, Agent Smith, ha infectado 25 millones de dispositivos, mostrando anuncios mientras roba información sensible de los usuarios.
Este malware se camufla en aplicaciones que parecen ser totalmente legítimas (juegos, herramientas de vídeo, etc). Una vez instalada la aplicación, se le da paso al malware para que realice sus acciones de explotación de vulnerabilidades.
El software se distribuyó en la tienda de aplicaciones 9Apps, una popular tienda en mercados asiáticos. También se intentó introducir el software en Google Play, pero no lo consiguieron.
Este malware reemplazaba parte del código fuente de las aplicaciones instaladas y evitaba que se actualizasen, por lo que, para el usuario, era complicado revertir esta acción.
El objetivo de esta aplicación era mostrar publicidad, pero además intentaba aprovechar fallos para extraer cuentas bancarias y otra información de carácter sensible.