Malware Agent Smith infecta quase 25 milhões de dispositivos Android

Cerca de 25 milhões de dispositivos Android foram infectados por um novo malware exclusivo chamado “Agente Smith”. O malware aproveita as vulnerabilidades do Android para infecção e substitui aplicativos legítimos por versões mal-intencionadas repletas de anúncios.

Descoberto por especialistas em segurança da Check Point Research, o agente Smith tem como alvo vítimas principalmente na Índia (mais de 15 milhões de dispositivos), bem como em outros países do sul da Ásia. A campanha de malware também segmentou usuários nos EUA e no Reino Unido.

Como funciona?

  • Em um relatório de análise detalhada , os pesquisadores de segurança indicam que o malware Agent Smith passa por três fases para infectar dispositivos Android.
  • Em primeiro lugar, as vítimas são atraídas por um aplicativo malicioso na forma de utilitário de fotos, jogos ou um aplicativo adulto. Após a instalação do aplicativo, o malware principal é descriptografado e instalado.
  • Isso é disfarçado como Google Updater, Google Update para U ou “com.google.vending”. Na verdade, o ícone do aplicativo de malware agora está oculto da visão dos usuários.
  • Em seguida, ele extrai a lista de aplicativos instalados do dispositivo e verifica os aplicativos em outra lista que são codificados ou extraídos de um servidor de comando e controle (C2). Se os aplicativos nas duas listas corresponderem, o malware extrairá o APK de base do aplicativo de destino no dispositivo, corrigirá o APK com módulos de anúncios maliciosos, reinstalará o APK e substituirá o original como uma atualização.
  • O malware Agent Smith é distribuído por meio de um aplicativo malicioso presente em uma loja de aplicativos de terceiros ‘9apps.com’.

Mais do que apenas anúncios

Os especialistas da Check Point sugerem que o malware pode ser usado para outras atividades além de apenas exibir anúncios. “Neste caso, ‘Agente Smith’ está sendo usado para ganhos financeiros através do uso de anúncios maliciosos. No entanto, ele pode ser facilmente usado para fins muito mais intrusivos e prejudiciais, como roubo de credenciais bancárias ”, escreveram os especialistas em seu relatório.

Os especialistas também descobriram que 11 aplicativos no Google Play estavam descartando o agente Smith. Ao notificar o Google, os aplicativos foram imediatamente removidos da plataforma.


Hackers já sabem criar ataques DDoS até 150 vezes mais poderosos

Os ataques DDoS são cada vez mais poderoso em 2019. A falha está no fato de que há…

Cuidado: um simples SMS permite que acessem todo o seu tráfego móvel

Quando introduzimos um novo cartão SIM em nosso telefone celular ou viajamos para outro país, e isso…

Plugins populares do WordPress são usados ​​para invadir blogs: quais afetados e atualize agora

Pesquisadores de computadores descobriram vários plugins populares do WordPress que são abusados ​​ativamente para invadir…

Alerta: metade de todos os logons das redes sociais são fraudulentos

Os fraudadores estão usando as mídias sociais para enviar spam, roubar informações, espalhar propaganda e…

Que tal ganhar dinheiro hackeando o novo Edge Chromium – Programa de recompensa Microsoft

Desde o final do ano passado, a Microsoft está trabalhando no desenvolvimento de seu novo…

Segurança: Google Chrome bloqueará downloads perigosos até mesmo em sites HTTPS

Recentemente, vimos como o Google está trabalhando para que os usuários possam navegar com mais…