代理史密斯移动恶意软件击中数百万个设备
2021-09-02 13:44:02 [来源]:
Mobile Malware Dubbed Agent Smith感染了大约2500万台设备,主要在印度和其他亚洲国家,但根据检查点软件技术的安全研究人员表示,其他国家也受到了英国和美国的影响。
伪装成与谷歌相关的应用程序,恶意软件利用已知的Android漏洞,并自动替换已安装的应用程序 - 例如whatsapp - 没有用户知识或交互的恶意版本。然后,它将欺诈性广告显示给设备所有者,为恶意软件活动背后的网络罪犯赚钱。
虽然代理商史密斯目前使用它的广泛获取设备资源来显示欺诈性的财务收益广告,但研究人员警告说,它可以轻松调整,以便更具侵扰性和有害的目的,例如银行凭证盗窃和窃听,如恶意软件所示Gooligan,Humingbad和CopyCat等运动。
“恶意软件静默地攻击用户安装的应用程序,使常见的Android用户致力于打击自己的威胁,”检查点的移动威胁检测研究负责人Jonathan Shimonovich说。
“结合高级威胁预防和威胁情报,同时采用”卫生首先“保护数字资产的方法是对代理史密斯等侵入性移动恶意软件攻击的最佳保护。”
此外,Shimonovich表示,移动设备用户应该仅从可信应用商店下载应用,以减轻感染的风险,因为第三方应用商店通常缺乏阻止广告软件加载应用所需的安全措施。
Agent Smith最初从广泛使用的第三方App Store 9Apps下载,并针对主要是印地语,阿拉伯语,俄语和印度尼西亚用户。
研究人员表示,迄今为止,大多数受害者都是基于印度的,但巴基斯坦和孟加拉国等其他亚洲国家也受到影响,并且在英国,澳大利亚也有一个明显的受感染器件和美国。
研究人员建议移动用户卸载他们怀疑的任何应用程序可能是恶意的,按照以下步骤:
转到“设置”菜单,然后单击“应用程序”或“应用程序管理器”。滚动到疑似应用程序并卸载它。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
