Noul malware, agentul Smith, a infectat până la 25 de milioane de androizi

Novo malware, agente Smith, infectou até 25 milhões de Androids

⌛ Reading Time: 3 minutes

Em algum ponto, parece que nos tornamos imunes ao choque de grandes eventos catastróficos que acontecem em nosso telefone e dispositivos. Às vezes, mal chega a ser registrado como notícia.

Este é um dos momentos em que é registrado como notícia, mas talvez não tanto quanto deveria. Um novo malware, o Agente Smith, infectou até 25 milhões de dispositivos Android, substituindo aplicativos instalados por versões maliciosas do mesmo software, sem que o usuário saiba.

Agente Smith se apresenta como software instalado

Empresa de segurança Check Point chamou o malware de Agente Smith por causa da maneira astuta com que ataca dispositivos sem ser detectado. Possivelmente infectou até 25 milhões de dispositivos.

Em vez de roubar dados de você, o Agente Smith hackea os aplicativos que você já instalou em seu telefone ou tablet Android e os força a exibir mais anúncios ou receberá o crédito pelos anúncios existentes para lucrar com eles. Segundo a Check Point, o malware busca aplicativos populares, como WhatsApp, Opera Mini, etc., que substitui o código pelo seu próprio, evitando que sejam atualizados.

Primeiramente, dispositivos na Índia e em seus países vizinhos foram infectados pelo Agente Smith porque ele se espalhou por meio de uma loja de aplicativos de terceiros popular naquela área, escondida dentro de “utilitários de fotos, jogos ou aplicativos relacionados a sexo que mal funcionam”, de acordo com a Check Point . Depois de baixado, ele aparece como relacionado ao Google e, em seguida, começa a substituir o código.

Também atingiu os Estados Unidos, infectando mais de 300.000 dispositivos. Houve uma tentativa da operadora do malware de chegar à Google Play Store, obtendo onze aplicativos com código mais simples que a outra versão adicionada. Porém, ele nunca foi ativado lá, e o Google removeu os aplicativos infectados.

Boris Cipot, engenheiro de segurança sênior do Synopsys Integrity Group, observa como é fácil ser infectado. Com o download de aplicativos sendo um “ato de cinco segundos”, ele observa que “depois de confirmar a instalação, é tarde demais para mudar de ideia”.

Além disso, ele explica que a disseminação de malware por meio de aplicativos é uma “prática amplamente aceita” porque há “acesso a muitos pontos de interação do usuário” que podem ajudar um invasor a disseminar o malware. “Como os usuários muitas vezes não verificam os detalhes de qual software está sendo usado no aplicativo e quem o criou, os invasores têm muitas oportunidades de enviar seu malware para os dispositivos dos usuários.”

Prevenção de ataques de malware por meio de lojas de aplicativos

Cipot sugere: “Uma maneira de permanecer vigilante contra ataques é usar apenas lojas de aplicativos com políticas e análises estritas de desenvolvimento de aplicativos. Seja observador e cauteloso em relação ao que você instala em seus dispositivos móveis.

“Antes de confirmar a instalação, dê uma olhada para ver de onde o aplicativo vem, se há fontes confiáveis ​​analisando o aplicativo e investigue as permissões padrão.”

Você foi atingido pelo malware do Agente Smith? Como você planeja ficar protegido disso? Acompanhe os comentários abaixo e conte-nos sua experiência.