2019 年 7 月 10 日 – 全球领先的网络安全解决方案提供商 Check Point软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发现,移动恶意软件的新变种已悄然感染了大约 2500 万台设备,包括印度的 1500 万台移动设备。该恶意软件伪装成与 Google 相关的应用,在用户不知情或未操作的情况下,利用已知 Android 漏洞,自动将已安装的应用替换为恶意版本。
目前,这种被称为“Agent Smith”的恶意软件不仅利用其对设备资源的广泛访问来显示欺诈性广告,以获取经济利益,而且还可轻松用于更具侵入性和危害性的目的,例如银行凭证盗窃和窃听。此攻击类似于以前的恶意软件攻击,例如 Gooligan、Hummingbad 和 CopyCat。
Check Point 软件技术有限公司移动威胁检测研究负责人 Jonathan Shimonovich 表示:“恶意软件暗中攻击用户安装的应用,致使普通 Android 用户难以独自抵御此类威胁。防范“Agent Smith”等侵入式移动恶意软件攻击的最有效措施是将高级威胁防御和威胁情报相结合,同时采用‘安全至上’方法来保护数字资产。此外,由于第三方应用商店通常缺乏阻止广告软件加载应用所需的安全措施,因此用户还应仅从可信应用商店下载应用,以降低感染风险。”
“Agent Smith”最初需从广泛使用的第三方应用商店 9Apps 下载,主要瞄准印地语、阿拉伯语、俄语、印尼语用户。到目前为止,主要受害者都在印度,但巴基斯坦和孟加拉国等其他亚洲国家也受到影响。此外,英国、澳大利亚和美国也有相当数量的设备受到受感染。为此,Check Point 与 Google 展开了密切合作,在本文发布时,Play Store 中已无任何恶意应用。