網路資安廠商 Check Point 旗下研究單位 Check Point Research 發現,當前全球有高達 2,500 萬台的 Android 裝置被代號 Agent Smith (駭客任務的史密斯探員 4ni ?)入侵,這項惡意軟體藉由 Android 的系統漏洞,會偽裝成 Google 的服務,並偷偷將裝置內的已安裝軟體置換成惡意版本,當前最大受害國印度有高達 1,500 萬台裝置被 Agent Smith 入侵,至於台灣雖然數量不多,不過還是有 479 台裝置被發現藏有 Agent Smith 。
▲ Agent Smith 會偷偷將裝置內的 app 貍貓換太子變成惡意版本
▲印度成 Agent Smith 最大受害國
▲ Agent Smith 是透過第三方下載平台傳播,初期以印地語、阿拉伯語、俄語與印尼語系為攻擊目標
Agent Smith 的特色除顯示詐騙廣告以獲取經濟利益,還可用於如竊取銀行憑證和竊聽等更具侵入和危害的目的,特性類似 Gooligan 、 Hummingbad 和 CopyCat 等惡意軟體。而 Agent Smith 的散播管道並非來自 Google 自家的 Play Store ,而是第三方 app 下載平台如 9Apps ,最原始鎖定的目標是印地語、阿拉伯語、俄語、印尼語等,後來也漸漸在歐美與其他亞洲國家發散。
完整內容可見 Check Point Research 報告:Agent Smith: A New Species of Mobile Malware
