Início » Notícias » Agente Smith, o malware impostor que já infectou 25 milhões de smartphones Android

Agente Smith, o malware impostor que já infectou 25 milhões de smartphones Android

Compartilhe

Sim, minha gente… Matrix!

Um novo tipo de malware está causando alguns bons estragos em vários smartphones Android ao redor do mundo. E o motivo é bem simples: através de um método de substituição ilegítimo dos seus aplicativos, ele conseguiu infectar 25 milhões de equipamentos. Por esse motivo, ele foi batizado (de forma até gentil) com o nome Agente Smith, o mesmo nome do vilão da franquia de filmes The Matrix.

De acordo com a empresa de segurança Check Point, a infecção pode ter começado a partir de uma empresa chinesa que colabora publicando apps do país asiático em todo o mundo. O malware se esconde como atualizações “legítimas” do Google e “vending modules”, para depois substituir sistematicamente os seus aplicativos.

A maior quantidade de usuários afetados está em países como Índia, Paquistão e Bangladesh. O malware se disseminou através de uma loja de aplicativos chamada 9Apps, muito popular no mercado asiático. De qualquer forma, pelo menos 300 mil infecções foram detectadas nos Estados Unidos, e 140 mil no Reino Unido. Levando em conta esses dados, não será surpresa se o maware for detectado na América Latina, com algumas infecções no Brasil, obviamente.

 

 

Até o WhatsApp recebeu um aplicativo impostor

 

 

O módulo malicioso funcionava de forma bem inteligente. Primeiro, ele detectava os aplicativos instalados para remover os legítimos, para depois instalar o código malicioso, para só então reinstalar o aplicativo no dispositivo. Tais aplicativos eram executados normalmente, mas dessa vez incluíam a exibição de publicidade.

Muitos aplicativos acabaram rodando com os impostores do Agente Smith, como WhatsApp, Opera Mini, Flipkart e os softwares proprietários da Lenovo e o app de teclado inteligente Swiftkey.

A empresa de segurança acredita que o mesmo malware pode ter sido usado para roubar cartões de crédito. Em função da habilidade do software para esconder o seu ícone no launcher e se apoderar de qualquer app popular de um dispositivo, a ameaça virtual tem infinitas possibilidades para realizar danos ao dispositivo do usuário.

A Check Point enviou todos os seus dados para o Google e para as autoridades para buscar uma solução. Infelizmente, o problema não é necessariamente do Google, que já corrigiu o problema há anos. São os próprios desenvolvedores que não conseguiram proteger os seus aplicativos da melhor forma.

 

Via Check Point


Compartilhe