Agent Smith恶意软件已经在2500万台设备上取代了Android应用程序的代码

据安全公司Check Point称,一种新发现的Android恶意软件用自己的代码取代部分应用程序已经感染了超过2500万台设备。Check Point的研究人员将恶意软件命名为“Agent Smith”,因为它使用它来攻击设备并避免检测。

恶意软件不会窃取用户的数据。相反,它会攻击应用程序并迫使他们显示更多广告或对他们已经展示的广告表示赞赏,这样恶意软件的运营商就可以从欺诈性视图中获利。Check Point表示,恶意软件在设备上查找已知应用程序,例如WhatsApp,Opera Mini或Flipkart,然后替换部分代码并阻止其更新。

“这个应用程序和他们来的一样恶意。”

特工史密斯主要在印度和其他附近国家感染了设备。这是因为它传播的主要方式是通过一个名为9Apps的第三方应用商店,该商店在该地区很受欢迎。Check Point写道,恶意软件将隐藏在“几乎无法正常运行的照片工具,游戏或与性相关的应用程序中”。用户下载后,恶意软件会将自己伪装成与Google相关的应用,名称为“Google Updater”,然后开始更换代码。

Check Point表示,虽然它的重点是印度,它有1500万个感染,但恶意软件也进入了美国,其中有超过30万台设备被感染。该恶意软件的运营商似乎也试图扩展到谷歌Play商店,偷偷摸摸11个应用程序,其中包括与更简单版本的恶意软件相关的代码。尽管如此,恶意软件仍处于休眠状态,Check Point表示Google已经删除了所有发现的恶意应用程序。

Check Point说,几年前在Android中修补了Agent Smith所依赖的一个关键漏洞。但开发人员需要更新他们的应用程序才能利用增加的保护措施。显然,许多人没有。

“这个应用程序就像它们来的一样恶意,”Check Point写道,恶意软件。根据研究人员的说法,恶意软件似乎是由一家声称可以帮助开发者在国际上发布应用程序的中国公司运营的。

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

相关推荐