首页 大视野 2500 万台装置遭入侵!Android 新病毒「史密斯探员」很会藏

2500 万台装置遭入侵!Android 新病毒「史密斯探员」很会藏

手机广告狂跳?流量莫名用完?可能是「史密斯探员」躲在手机里作怪!专攻网路安全的 Check Point,近期发出一份报告指出,查获最新变种 Android 病毒「Agent Smith」,会潜入用户的手机内,制造大量广告获取利益。

「Agent Smith」目前全球灾情共有 2,500 万台装置受感染,主要以印语系的国家为主,尤其印度共有多达 1,500 万台,台湾也有 479 台受感染。 Check Point 指出,Agent Smith 最早是透过第三方应用程式 9Apps 进行散播,将恶意程式伪装成无法开启的图片、游戏,进而诱使使用者默默进行下载,开门恭迎探员潜入。

一旦用户下载 Agent Smith 相关程式,探员就会自动在背景解压缩、下载恶意 APK,并且伪装成 Google Updater、Google Update for U 等官方工具,植入其他程式,让匿名广告视窗不断弹出,借由曝光率来获取利益。此举,不旦会让用户无法使用者,还会消费大量网路流量。

此外,Agent Smith 还会窃取银行凭证和窃听,攻击类型与之前的Gooligan、Hummingbad 和 CopyCat 等恶意软体攻击相类似。

Check Point 行动威胁检测研究负责人 Jonathan Shimonovich 表示:「由于第三方应用程式商店通常缺乏防止恶意广告软体加载到应用程式的安全措施,使用者应从可信赖的应用程式商店下载 App,以降低受感染风险。」

Check Point 与 Google 展开合作,清查 Play 商店中的相关 App,目前已无任何恶意应用程式。

评论功能已关闭