The new malware, Agent Smith, has infected 25 million devices, showing ads while stealing users' sensitive information.
Este malware se camufla en aplicaciones que parecen ser totalmente legítimas (juegos, herramientas de vídeo, etc). Una vez instalada la aplicación, se le da paso al malware para que realice sus acciones de explotación de vulnerabilidades.
El software se distribuyó en la tienda de aplicaciones 9Apps, una popular tienda en mercados asiáticos. También se intentó introducir el software en Google Play, pero no lo consiguieron.
Este malware reemplazaba parte del código fuente de las aplicaciones instaladas y evitaba que se actualizasen, therefore, para el usuario, era complicado revertir esta acción.
El objetivo de esta aplicación era mostrar publicidad, pero además intentaba aprovechar fallos para extraer cuentas bancarias y otra información de carácter sensible.