Casa > cibernético Notícias > Alerta Matrix: Agente Smith Malware infecta Silenciosamente 25M dispositivos Android
CYBER NEWS

Alerta Matrix: Agente Smith Malware infecta Silenciosamente 25M dispositivos Android

Os pesquisadores de segurança acabaram de descobrir um novo tipo de malware móvel “que infectou silenciosamente 25 milhões de dispositivos”Sem que os usuários saibam da infecção.

O malware tem como alvo os usuários do Android e é chamado de Agente Smith, em homenagem ao personagem popular da Matrix, provavelmente por causa de seu comportamento silencioso e furtivo. A infecção provém de uma loja de aplicativos Android não oficial. De acordo com o pesquisador da Check Point, a Agente Smith de malwares está disfarçado como um aplicativo relacionado ao Google, e sua parte central explora uma série de falhas de segurança conhecidas do Android.




O malware é ainda capaz de substituir automaticamente os aplicativos instalados por suas versões maliciosas, sem o conhecimento ou interação do usuário. O objetivo do malware Agent Smith não é surpreendente - ele visa enviar anúncios e sequestrar eventos de anúncios válidos.

As principais vítimas da campanha maliciosa são os usuários do Android baseados na Índia, mas outros países asiáticos, como Paquistão e Bangladesh, também são afetados. Dispositivos afetados também são descobertos no Reino Unido, Austrália e os EUA, os pesquisadores disseram.

Como a infecção por malware do Agente Smith acontece?

Existem três fases do processo de infecção. O primeiro estágio tem como objetivo enganar o usuário para baixar um aplicativo conta-gotas de uma loja de aplicativos, como 9Apps. Para atrair o usuário com sucesso, esses conta-gotas são apresentados como aplicativos úteis ou gratuitos. Jogos grátis ou aplicativos de entretenimento adulto também são usados.

O aplicativo conta-gotas verifica se algum aplicativo popular, tais aplicativos incluem WhatsApp, MXplayer, ShareIt e mais da lista pré-determinada do invasor, estão instalados no dispositivo. Se algum aplicativo de destino for encontrado, O “Agente Smith” irá então atacar esses aplicativos inocentes em um estágio posterior, segundo o relatório.

A segunda fase de infecção envolve o conta-gotas automaticamente descriptografando a carga maliciosa em sua forma original, que é um arquivo APK. Este arquivo é a parte central do ataque do malware. Este também é o momento em que o malware aproveita as vulnerabilidades conhecidas do Android sem a interação do usuário.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/xloader-android-ios/”] Next-gen Xloader Android e iOS Spyware está sendo espalhado em todo o mundo

Durante a terceira fase, a parte central do malware do Agente Smith vai atacar cada aplicativo instalado no dispositivo Android comprometido, de acordo com sua lista de alvos. “O malware principal extrai silenciosamente o arquivo APK de um determinado aplicativo inocente, corrige-o com módulos maliciosos extras e, finalmente, abusa de um outro conjunto de vulnerabilidades do sistema para trocar silenciosamente a versão inocente por uma maliciosa ”, os pesquisadores disseram.

Para remover aplicativos falsos, como os envolvidos na campanha de malware do Agente Smith, você pode seguir estes passos simples:

1. Vá para o menu Configurações
2. Clique em Aplicativos ou Gerenciador de aplicativos
3. Role até o aplicativo suspeito e desinstale-o.

Se o aplicativo não puder ser localizado, em seguida, basta remover todos os aplicativos instalados recentemente, de acordo com os pesquisadores’ adendo.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo