Beveiliging onderzoekers kwam aan de overkant van een nieuw type mobiele malware “dat heeft stilletjes rond de besmette 25 miljoen apparaten”Zonder dat gebruikers zich bewust van de infectie.
De malware is gericht op Android-gebruikers en heet Agent Smith na de Matrix populaire karakter, Waarschijnlijk vanwege de stille en stiekeme gedrag. De infectie komt voort uit een onofficiële Android app store. Volgens Check Point onderzoeker, de Agent Smith malware is vermomd als een Google-gerelateerde applicatie, en het kerndeel exploiteert diverse bekende Android veiligheidsproblemen.
De malware is zelfs in staat om automatisch te vervangen geïnstalleerde apps met hun kwaadaardige versies, zonder medeweten of interactie van de gebruiker. Het doel van de Agent Smith malware is niet verwonderlijk - het is bedoeld om reclame te duwen en te kapen geldig ad events.
De voornaamste slachtoffers van de kwaadaardige campagne zijn Android-gebruikers in India, maar ook andere Aziatische landen zoals Pakistan en Bangladesh worden ook beïnvloed. Getroffen apparaten zijn ook ontdekt in het Verenigd Koninkrijk, Australië en de VS, aldus de onderzoekers.
Hoe werkt de Agent Smith malware infectie gebeuren?
Er zijn drie stadia van het infectieproces. De eerste fase is bedoeld om de gebruiker te misleiden om een druppelaar applicatie downloaden van een app store, zoals 9Apps. Om de gebruiker zich met succes te lokken, deze druppelaars worden voorgesteld als nuttig of gratis toepassingen. Gratis games of adult entertainment apps worden ook gebruikt.
De druppelaar applicatie controleert dan of er populaire toepassingen, dergelijke apps omvatten WhatsApp, MXplayer, ShareIt en meer van de aanvaller vooraf bepaalde lijst, zijn geïnstalleerd op het apparaat. Als een gerichte toepassing wordt gevonden, “Agent Smith” zal dan aanvallen die onschuldige toepassingen in een later stadium, aldus het rapport.
De tweede fase wordt de infectie druppelaar automatisch decoderen van de kwaadaardige lading in zijn oorspronkelijke vorm, die een APK bestand. Dit bestand is de malware de kern van de aanval. Dit is ook het moment waarop de malware maakt gebruik van de bekende Android kwetsbaarheden zonder interactie van de gebruiker.
Tijdens de derde fase, het kerndeel Agent Smith malware elke geïnstalleerde applicatie op de besmette Android toestel vallen, volgens zijn doel lijst. “De kern malware haalt rustig APK-bestand een bepaalde onschuldige applicatie, plakt er met extra kwaadaardige modules en ten slotte misbruik van een nieuwe reeks van het systeem kwetsbaarheden in stilte wisselen van de onschuldige versie met een kwaadaardige één”, aldus de onderzoekers.
Om valse apps, zoals die betrokken zijn bij de Agent Smith malware campagne degenen verwijderen, U kunt deze eenvoudige stappen te volgen:
1. Ga naar het menu Instellingen
2. Klik op Apps of Application Manager
3. Ga naar de verdachte app en verwijder deze dan.
Als de app niet kan worden gelokaliseerd, dan gewoon verwijder alle onlangs geïnstalleerde apps, volgens de onderzoekers’ advies.