Os pesquisadores de segurança acabaram de descobrir um novo tipo de malware móvel “que infectou silenciosamente 25 milhões de dispositivos”Sem que os usuários saibam da infecção.
O malware tem como alvo os usuários do Android e é chamado de Agente Smith, em homenagem ao personagem popular da Matrix, provavelmente por causa de seu comportamento silencioso e furtivo. A infecção provém de uma loja de aplicativos Android não oficial. De acordo com o pesquisador da Check Point, a Agente Smith de malwares está disfarçado como um aplicativo relacionado ao Google, e sua parte central explora uma série de falhas de segurança conhecidas do Android.
O malware é ainda capaz de substituir automaticamente os aplicativos instalados por suas versões maliciosas, sem o conhecimento ou interação do usuário. O objetivo do malware Agent Smith não é surpreendente - ele visa enviar anúncios e sequestrar eventos de anúncios válidos.
As principais vítimas da campanha maliciosa são os usuários do Android baseados na Índia, mas outros países asiáticos, como Paquistão e Bangladesh, também são afetados. Dispositivos afetados também são descobertos no Reino Unido, Austrália e os EUA, os pesquisadores disseram.
Como a infecção por malware do Agente Smith acontece?
Existem três fases do processo de infecção. O primeiro estágio tem como objetivo enganar o usuário para baixar um aplicativo conta-gotas de uma loja de aplicativos, como 9Apps. Para atrair o usuário com sucesso, esses conta-gotas são apresentados como aplicativos úteis ou gratuitos. Jogos grátis ou aplicativos de entretenimento adulto também são usados.
O aplicativo conta-gotas verifica se algum aplicativo popular, tais aplicativos incluem WhatsApp, MXplayer, ShareIt e mais da lista pré-determinada do invasor, estão instalados no dispositivo. Se algum aplicativo de destino for encontrado, O “Agente Smith” irá então atacar esses aplicativos inocentes em um estágio posterior, segundo o relatório.
A segunda fase de infecção envolve o conta-gotas automaticamente descriptografando a carga maliciosa em sua forma original, que é um arquivo APK. Este arquivo é a parte central do ataque do malware. Este também é o momento em que o malware aproveita as vulnerabilidades conhecidas do Android sem a interação do usuário.
Durante a terceira fase, a parte central do malware do Agente Smith vai atacar cada aplicativo instalado no dispositivo Android comprometido, de acordo com sua lista de alvos. “O malware principal extrai silenciosamente o arquivo APK de um determinado aplicativo inocente, corrige-o com módulos maliciosos extras e, finalmente, abusa de um outro conjunto de vulnerabilidades do sistema para trocar silenciosamente a versão inocente por uma maliciosa ”, os pesquisadores disseram.
Para remover aplicativos falsos, como os envolvidos na campanha de malware do Agente Smith, você pode seguir estes passos simples:
1. Vá para o menu Configurações
2. Clique em Aplicativos ou Gerenciador de aplicativos
3. Role até o aplicativo suspeito e desinstale-o.
Se o aplicativo não puder ser localizado, em seguida, basta remover todos os aplicativos instalados recentemente, de acordo com os pesquisadores’ adendo.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: