網路安全廠商發現全球達 2,500 萬台 Android 裝置被名為 Agent Smith 惡意軟體入侵,它會偷偷把軟體改為惡意版本

2019.07.16 09:36PM
3500
網路安全廠商發現全球達 2,500 萬台 Android 裝置被名為 Agent Smith 惡意軟體入侵,它會偷偷把軟體改為惡意版本

網路資安廠商 Check Point 旗下研究單位 Check Point Research 發現,當前全球有高達 2,500 萬台的 Android 裝置被代號 Agent Smith (駭客任務的史密斯探員 4ni ?)入侵,這項惡意軟體藉由 Android 的系統漏洞,會偽裝成 Google 的服務,並偷偷將裝置內的已安裝軟體置換成惡意版本,當前最大受害國印度有高達 1,500 萬台裝置被 Agent Smith 入侵,至於台灣雖然數量不多,不過還是有 479 台裝置被發現藏有 Agent Smith 。

▲ Agent Smith 會偷偷將裝置內的 app 貍貓換太子變成惡意版本

▲印度成 Agent Smith 最大受害國

▲ Agent Smith 是透過第三方下載平台傳播,初期以印地語、阿拉伯語、俄語與印尼語系為攻擊目標

Agent Smith 的特色除顯示詐騙廣告以獲取經濟利益,還可用於如竊取銀行憑證和竊聽等更具侵入和危害的目的,特性類似 Gooligan 、 Hummingbad 和  CopyCat 等惡意軟體。而 Agent Smith 的散播管道並非來自 Google 自家的 Play Store ,而是第三方 app 下載平台如 9Apps ,最原始鎖定的目標是印地語、阿拉伯語、俄語、印尼語等,後來也漸漸在歐美與其他亞洲國家發散。

完整內容可見 Check Point Research 報告:Agent Smith: A New Species of Mobile Malware

回應 0
新品資訊
工程師必買 7-11開賣乖乖悠遊卡售價190元
討喜小姐
5 天前