據外媒報導, 最近一款名為 Agent Smith 的新型 Android 惡意軟件正在肆虐,目前它已經感染了 2500萬部手機,其目的是推送廣告或劫持有效的廣告推送。
據報導,該惡意軟件會引誘受害者從第三方應用商店下載,它會偽裝成照片、色情或遊戲等應用程式,甚至偽裝官方程式 Google Updater、Google Update for U 或 com.google.vending ,來達成入侵手機的目的。該惡意軟件會檢查目標手機上的應用程式,然後獲取帶有惡意廣告模塊的「修補檔」識別 APK 的更新。 該惡意軟件並不局限於只感染一個應用程式,它將取代其目標列表中的任何和全部,受感染的設備將逐漸得被重新檢查,並提供最新的惡意修補檔。
惡意軟件中被編碼的目標 Android 應用程式列表包括以下內容:
• com .whatsapp • com .lenovo.anyshare.gps • com . mxtech.videoplayer.ad • com . jio.jioplay.tv • com .jio.media.jiobeats • com .jiochat.jiochatapp • com .jio.join • com .good.gamecollection • com .opera.mini.native • in .startv.hotstar • com .meitu.beautyplusme • com .domobile.applock • com .touchtype.swiftkey • com .flipkart.android • cn .xender • com .eterno • com .truecaller
研究人員分析說「我們將 Agent Smith 運動與位於廣州的一家中國互聯網公司聯繫起來,該公司的前端合法業務是幫助中國 Android 開發者在海外平台上發布和推廣他們的應用程序」。 Check Point 報告中指出,Agent Smith 入侵率在 Android 5.0版達到 40% ,在 6.0版達到 34% ,而在 8.0版 也有 9% 。
