A Check Point Research descobriu uma nova variante de mobile malware que infetou de forma sub-reptícia cerca de 25 milhões de dispositivos móveis, incluindo 15 milhões de dispositivos móveis só na Índia. Disfarçado como uma aplicação relacionada com a Google, este malware, conhecido por “Agent Smith”, explora as diversas vulnerabilidades conhecidas do Android e automaticamente substitui apps já instaladas por versões maliciosas sem que os utilizadores se apercebam ou tenham de interagir.
Este malware utiliza atualmente o seu vasto acesso aos recursos dos dispositivos para mostrar anúncios fraudulentos com o intuito de ganhos financeiros, mas que poderão ser usados para propósitos mais intrusivos e destruidores como roubo de credenciais bancárias e escutas. Esta atividade relembra campanhas de malware anteriores como as Gooligan, Hummingbad e CopyCat.
“Este malware ataca as aplicações já instaladas pelo utilizador de forma silenciosa, tornando-se um desafio maior para os utilizadores de Android combaterem este tipo de ameaças,” afirma Jonathan Shimonovich, Head of Mobile Threat Detection Research da Check Point Software Technologies. “Ao combinar prevenção de ameaças avançada com inteligência de ameaças enquanto adota uma abordagem de ‘primeiro higiene’ para salvaguardar os ativos digitais é a melhor proteção para ataques de mobile malware invasivo como o “Agent Smith”. Adicionalmente, os utilizadores devem somente fazer o download de apps de lojas de confiança de modo a mitigar o risco de infeção por certas lojas não oficiais não terem todas as medidas de segurança necessárias para bloquear o carregamento de apps de adware.”
O “Agent Smith” foi originalmente alvo de download a partir de uma app store 9Apps e direcionado para utilizadores de língua Hindi, Arábica, Russa e Indonésia, Até agora, as primeiras vítimas são provenientes da Índia porém outros países asiáticos como Paquistão e Bangladesh tem foram impactados. Existe também um número significativo de dispositivos infetados no Reino Unido, Austrália e Estados Unidos.
