【軟體】2,500 萬支 Android 手機感染 Agent Smith 惡意程式

10

▲圖片來源/Check Point

資安業者 Check Point 本周揭露一鎖定Android平台的惡意程式 Agent Smith,它會開採既有的 Android 漏洞,將手機上已安裝的 Android 程式置換成惡意版本,以用它們來展示詐騙廣告,全球已有 2,500 萬支 Android 手機感染了 Agent Smith。


Agent Smith 最初是自 9Apps 程式市集下載,這是由百度所建立的第三方 Android 程式市集,主要用戶位於印度、印尼、俄羅斯、巴西、東南亞與中東等。

分析指出,Agent Smith 通常被嵌入照片程式、遊戲或成人程式中,當同學下載含有 Agent Smith 的程式之後,它即會自動解壓縮並安裝負責執行修補與程式更新的惡意 APK ,在讀取裝置所安裝的程式列表之後,即會針對已有所準備的程式部署偽造的更新,以內建惡意廣告模組的 APK 取代既有的程式 APK。

研究人員指出,儘管 Agent Smith 目前只用來顯示詐騙廣告,但它也很容易就被改造成更危險的工具,例如竊取金融憑證或竊聽等。

根據統計,目前全球約有 2,500 萬支 Android 手機感染了 Agent Smith,當中有 1,500 萬支位於印度,其它的受災區域還包括巴基斯坦、孟加拉、英國、澳洲及美國。