Sikkerhed forskere kom lige over en ny type mobil malware ”der har stille og roligt inficeret omkring 25 million enheder”Uden at brugerne er klar over infektionen.
Den malware rettet mod Android-brugere og kaldes Agent Smith efter Matrix populære karakter, sandsynligvis på grund af sin tavse og luskede adfærd. Infektionen stammer fra en uofficiel Android app butik. Ifølge Check Point forsker, den Agent Smith malware er forklædt som en Google relateret ansøgning, og dens kernedel udnytter en række kendte Android sikkerhedshuller.
Den malware er endda i stand til automatisk at erstatte installerede apps med deres ondsindede versioner, uden brugerens viden eller interaktion. Formålet med Agent Smith malware er ikke overraskende - den sigter mod at skubbe reklamer og kapre gyldige ad begivenheder.
De primære ofre for ondsindet kampagne er Android brugere baseret i Indien, men andre asiatiske lande som Pakistan og Bangladesh er også påvirket. Berørte enheder er også opdaget i Storbritannien, Australien og USA, forskerne sagde.
Hvordan Agent Smith malware-infektion ske?
Der er tre faser af infektionsprocessen. Den første etape har til formål at narre brugeren til at downloade en pipette ansøgning fra en App Store som 9Apps. For med held lokke brugeren, disse pipetter præsenteres som nyttige eller gratis programmer. Gratis spil eller voksen underholdning apps bruges også.
Den dropper ansøgning kontrollerer derefter, om nogen populære programmer, sådanne apps omfatter WhatsApp, MXplayer, ShareIt og mere fra hackerens forudbestemte liste, er installeret på enheden. Hvis nogen målrettet anvendelse findes, ”Agent Smith” vil derefter angribe de uskyldige applikationer på et senere tidspunkt, hedder det i rapporten.
Den anden infektion fase involverer dropper automatisk dekryptering af ondsindet nyttelast i sin oprindelige form, som er en APK-fil. Denne fil er malware kerne del af angrebet. Det er også det tidspunkt, hvor malware udnytter de kendte Android sårbarheder uden brugerens interaktion.
I løbet af tredje etape, kernen del af Agent Smith malware vil angribe hver installeret program på den kompromitterede Android-enhed, i henhold til dens mål liste. ”Kernen malware roligt udtrækker en given uskyldig programs APK fil, lapper det med ekstra ondsindede moduler og endelig misbrug et yderligere sæt system sårbarheder til uovervåget bytte den uskyldige version med en ondsindet én”, forskerne sagde.
For at fjerne falske apps såsom de, der er involveret i Agent Smith malware kampagne dem, du kan følge disse enkle trin:
1. Gå til Indstillinger menuen
2. Klik på Apps eller Application Manager
3. Rul til den formodede app og afinstallere det.
Hvis programmet ikke kan placeres, så bare fjerne alle nyligt installerede apps, som pr forskerne’ råd.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: