据 道,近日Check Point安全团队称发现了一种名为 Agent Smith 的新型 Android 恶意软件,它不会窃取用户数据;相反,它通过破解设备上安装的应用程序,并向用户显示更多广告,从大量广告视图中获利。
现时受到 Agent Smith 影响的装置超过 2,500 万部,主要受影响的国家为印度、孟加拉、巴基斯坦、美国、澳洲和英国等。
恶意软件分析
受害者被引诱从第三方应用商店下载伪装成照片应用程序、色情相关应用程序或游戏等病毒程序,一旦下载完毕,这些程序就会下载 Agent Smith。
该恶意软件通常伪装成 Google Updater、Google Update for U 或 com.google.vending等实用工具,并对用户隐藏其图标。
接下来,恶意软件检查目标手机上的应用程序,然后获取带有恶意广告模块的“补丁”识别APK 的更新。为了完成更新安装过程,恶意软件利用 Janus 漏洞,该漏洞可以让其绕过 Android 的 APK 完整性检查。
Check Point 估计,每个受害者手机上可能有多达 112 个应用程序被那些显示广告的应用程序所取代。
感染地域范围
受恶意软件感染数量最多的是印度(超过1500万),其次是孟加拉国(超过250万)和巴基斯坦(近170万),印度尼西亚以 57 万个受感染的设备名列第四。
与此同时,研究员还发现在沙特阿拉伯(245 K)、澳大利亚(141 K)、英国(137 K)和美国(303K)的设备上也出现了感染。
感染的应用程序列表
该恶意软件并不局限于只感染一个应用程序,它将取代其目标列表中的任何和全部,受感染的设备将逐渐得被重新检查,并提供最新的恶意补丁。恶意软件中被编码的目标 Android 应用程序列表包括以下内容:
Check Point 告称,AgentSmith 在 Android 5.0 版(40%)和 6.0 版(34%)的手机中最为普遍,9%的受感染手机的是 8.0 版。谷歌最新版本的 Android 操作系统是 Pie,版本为 9.0。
共同防范
仅靠系统开发人员的努力还不足以建立一个安全的 Android 生态系统,需要系统开发人员、设备制造商、应用程序开发人员和用户的关注和行动,以便及时修补、分发、采用和安装漏洞修补程序。
用户要想避免这种恶意软件的入侵,需要将高级威胁防御和情 相结合,同时采用“安全至上”的方法来保护数字资产。
目前看来,AgentSmith 的意图是以不当广告手段来获利,但未来是否还会有其他攻击行为暂时还不清楚。另外提醒大家,如果需要下载安装应用程序,请前往GooglePlay 商店等官方渠道获取。
﹀
﹀
﹀
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!