信息安全领域的 Check Point 专家发现了名为 Agent Smith 的恶意软件,该恶意软件感染了超过 25 万台 Android 设备。
据 Check Point 员工称,相关恶意软件是由一家互联网公司在中国创建的,该公司帮助本地 Android 应用程序开发商本地化并在国外市场发布其产品。 Agent Smith发行的主要来源是第三方应用商店9Apps,该商店在亚洲地区相当流行。
该程序因模仿电影《黑客帝国》中的角色之一而得名。该软件会攻击其他应用程序并迫使它们显示更多广告。此外,该程序还窃取通过显示广告内容赚取的金钱。
报告指出,Agent Smith 主要感染了印度、巴基斯坦和孟加拉国用户的设备。尽管如此,美国和英国分别有 303 台和 000 台设备受到感染。专家表示,该恶意软件会攻击 WhatsApp、Opera、MX Video Player、Flipkart 和 SwiftKey 等应用程序。
报告指出,运营商 Agent Smith 试图渗透官方数字内容商店 Google Play 商店。专家在 Play 商店中发现了 11 个应用程序,其中包含与 Agent Smith 恶意软件先前版本相关的代码。值得注意的是,该恶意软件在 Play 商店内并不活跃,因为谷歌阻止并删除了所有被认为被感染或有被感染风险的应用程序。
Check Point 认为,上述软件传播的主要原因与 Android 漏洞有关,该漏洞已于几年前被开发人员修复。 Agent Smith 的大规模分发表明,并非所有开发人员都及时为其应用程序制作安全补丁。
来源: 3dnews.ru