Home - Internet - Malware Agent Smith infecta quase 25 milhões de dispositivos Android

Malware Agent Smith infecta quase 25 milhões de dispositivos Android

Cerca de 25 milhões de dispositivos Android foram infectados por um novo malware exclusivo chamado “Agente Smith”. O malware aproveita as vulnerabilidades do Android para infecção e substitui aplicativos legítimos por versões mal-intencionadas repletas de anúncios.

Descoberto por especialistas em segurança da Check Point Research, o agente Smith tem como alvo vítimas principalmente na Índia (mais de 15 milhões de dispositivos), bem como em outros países do sul da Ásia. A campanha de malware também segmentou usuários nos EUA e no Reino Unido.

Como funciona?

  • Em um relatório de análise detalhada , os pesquisadores de segurança indicam que o malware Agent Smith passa por três fases para infectar dispositivos Android.
  • Em primeiro lugar, as vítimas são atraídas por um aplicativo malicioso na forma de utilitário de fotos, jogos ou um aplicativo adulto. Após a instalação do aplicativo, o malware principal é descriptografado e instalado.
  • Isso é disfarçado como Google Updater, Google Update para U ou “com.google.vending”. Na verdade, o ícone do aplicativo de malware agora está oculto da visão dos usuários.
  • Em seguida, ele extrai a lista de aplicativos instalados do dispositivo e verifica os aplicativos em outra lista que são codificados ou extraídos de um servidor de comando e controle (C2). Se os aplicativos nas duas listas corresponderem, o malware extrairá o APK de base do aplicativo de destino no dispositivo, corrigirá o APK com módulos de anúncios maliciosos, reinstalará o APK e substituirá o original como uma atualização.
  • O malware Agent Smith é distribuído por meio de um aplicativo malicioso presente em uma loja de aplicativos de terceiros ‘9apps.com’.

Mais do que apenas anúncios

Os especialistas da Check Point sugerem que o malware pode ser usado para outras atividades além de apenas exibir anúncios. “Neste caso, ‘Agente Smith’ está sendo usado para ganhos financeiros através do uso de anúncios maliciosos. No entanto, ele pode ser facilmente usado para fins muito mais intrusivos e prejudiciais, como roubo de credenciais bancárias ”, escreveram os especialistas em seu relatório.

Os especialistas também descobriram que 11 aplicativos no Google Play estavam descartando o agente Smith. Ao notificar o Google, os aplicativos foram imediatamente removidos da plataforma.


Sobre Suporte Center

Suporte Center é um autor do site centerdicas.com especializado em publicações sobre tecnologia, dicas e reviews