Sim, minha gente… Matrix!

Um novo tipo de malware está causando alguns bons estragos em vários smartphones Android ao redor do mundo. E o motivo é bem simples: através de um método de substituição ilegítimo dos seus aplicativos, ele conseguiu infectar 25 milhões de equipamentos. Por esse motivo, ele foi batizado (de forma até gentil) com o nome Agente Smith, o mesmo nome do vilão da franquia de filmes The Matrix.

De acordo com a empresa de segurança Check Point, a infecção pode ter começado a partir de uma empresa chinesa que colabora publicando apps do país asiático em todo o mundo. O malware se esconde como atualizações “legítimas” do Google e “vending modules”, para depois substituir sistematicamente os seus aplicativos.

A maior quantidade de usuários afetados está em países como Índia, Paquistão e Bangladesh. O malware se disseminou através de uma loja de aplicativos chamada 9Apps, muito popular no mercado asiático. De qualquer forma, pelo menos 300 mil infecções foram detectadas nos Estados Unidos, e 140 mil no Reino Unido. Levando em conta esses dados, não será surpresa se o maware for detectado na América Latina, com algumas infecções no Brasil, obviamente.

 

 

Até o WhatsApp recebeu um aplicativo impostor

 

 

O módulo malicioso funcionava de forma bem inteligente. Primeiro, ele detectava os aplicativos instalados para remover os legítimos, para depois instalar o código malicioso, para só então reinstalar o aplicativo no dispositivo. Tais aplicativos eram executados normalmente, mas dessa vez incluíam a exibição de publicidade.

Muitos aplicativos acabaram rodando com os impostores do Agente Smith, como WhatsApp, Opera Mini, Flipkart e os softwares proprietários da Lenovo e o app de teclado inteligente Swiftkey.

A empresa de segurança acredita que o mesmo malware pode ter sido usado para roubar cartões de crédito. Em função da habilidade do software para esconder o seu ícone no launcher e se apoderar de qualquer app popular de um dispositivo, a ameaça virtual tem infinitas possibilidades para realizar danos ao dispositivo do usuário.

A Check Point enviou todos os seus dados para o Google e para as autoridades para buscar uma solução. Infelizmente, o problema não é necessariamente do Google, que já corrigiu o problema há anos. São os próprios desenvolvedores que não conseguiram proteger os seus aplicativos da melhor forma.

 

Via Check Point