Agent Smith è un malware pericoloso che può sostituire le applicazioni installate sullo smartphone con applicazioni false, avvisare i ricercatori di Checkpoint. Per ottenere ciò, il malware sfrutta una falla di sicurezza chiamata “Janus”. 

La violazione consente a un utente malintenzionato di raccogliere l’elenco di applicazioni Android installate su uno smartphone e di scaricare da remoto versioni fittizie (complete di annunci fraudolenti e intrusivi) per sostituirle. Una volta fatto, gli hacker devono solo raccogliere entrate pubblicitarie dagli annunci.

Il malware Android Agent Smith inonda gli smartphone di annunci: ecco le app infette

Secondo Checkpoint, Google ha corretto il difetto Janus con l’aggiunta di codice in una patch di sicurezza di Android 7 Torrone nel 2017. Purtroppo, tutti gli smartphone confinati a 6 Marshmallow Android, Android e Android 5 Lollipop Kit Kit 4 sono ancora vulnerabili. Poco più del 20% degli utenti Android è ancora il bersaglio di Agent Smith, afferma la tabella di distribuzione di Google Android .

Non sorprende che il malware si stia diffondendo attraverso APK pieni di bustarelle su negozi alternativi come 9Apps o app apparentemente legittime sul Google Play Store. Durante la loro indagine, i ricercatori hanno scoperto 11 app Play Store che sono state infettate dall’agente Smith . Avvisato da Checkpoint, Google ha prontamente messo al bando le app dal proprio store. Ecco la lista completa:

  • Blockman Go : Free Realms & Mini Games
  • Cooking Witch
  • Ludo Master – New Ludo Game 2019 For Free
  • Angry Virus
  • Shooting Jet
  • Bio Blast – Infinity Battle : Shoot virus!
  • Clash of Virus
  • Gun Hero – Gunman Game for Free
  • Star Range
  • Crazy Juicer – Hot Knife Game & Juice Blast
  • Sky Warriors : General Attack

Dato il suo codice, Agent Smith è in grado di peggio di diffondere semplici annunci pubblicitari. Secondo il rapporto Checkpoint, il malware potrebbe infine trarne vantaggio per raccogliere le password delle sue vittime sui social network e sulle applicazioni bancarie. “Domani il malware potrebbe rubare informazioni riservate, come messaggi privati ​​o riferimenti bancari”, afferma Checkpoint. Tra le applicazioni false più utilizzate dal malware, c’è in particolare una versione fraudolenta di WhatsApp, il cui APK è offerto in vendita sul web oscuro.

Il malware ha provocato il caos in particolare in paesi come l’India, il Pakistan, Russia, Stati Uniti e Bangladesh. “Gli utenti devono scaricare applicazioni in applicazioni negozi di fiducia per mitigare il rischio di infezione, perché i negozi di applicazioni di terze parti spesso non hanno le misure di sicurezza necessarie per bloccare le applicazioni caricate con adware “, afferma Jonathan Shimonovich, capo della ricerca presso Checkpoint.

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami