Um novo malware conhecido como Agent Smith, descoberto nesta quarta-feira (10), infecta usuários por meio de clones de apps como WhatsApp, MX Player e Truecaller e substitui os programas legítimos do Android por versões comprometidas com adware. Segundo especialistas da firma de segurança Check Point, que revelaram a ameaça, o ataque já atingiu cerca de 25 milhões de celulares rodando Android 5 (Lollipop) ou 6 (Marshmallow) na Índia, Paquistão, Bangladesh e outros países asiáticos.
O código malicioso explora a vulnerabilidade Janus, descoberta no fim de 2017, para que os hackers faturem com a visualização da publicidade. A falha não afeta smartphones com Android 7 (Nougat) ou versões mais recentes do sistema do Google.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
O malware é distribuído por lojas alternativas de apps Android. Uma delas é a 9apps, ligada à Alibaba, gigante chinesa do e-commerce. Segundo a Check Point, a ameaça se disfarça como APKs de aplicativos populares para estimular a instalação. Para baixar esse tipo de programa, o usuário precisa, antes, remover manualmente as proteções do Android.
Uma vez no celular, o aplicativo abre caminho para a instalação do malware Agent Smith, disfarçado de uma suposta atualização do Google. Ele, por sua vez, analisa os demais apps instalados no aparelho e faz o download de uma lista de clones com modificações no código. Após o download em lote, o malware explora a vulnerabilidade Janus para substituir os apps legítimos sem levantar suspeitas.
Na sequência, os apps falsos entram em contato com redes de propagandas e começam a exibir banners de anúncios no telefone, e os hackers faturam com a visualização da publicidade. O APK que infiltra o malware no telefone fica com o ícone oculto, dificultando a identificação da raiz do problema. O levantamento da Check Point informa que, em média, cada vítima tem 112 apps trocados por versões falsificadas.
Até o momento, as funções do malware têm sido exploradas principalmente para obter rendimentos provenientes de anúncios, mas especialistas alertam que as possibilidades são inúmeras. Em tese, o código poderia falsificar também aplicativos de banco, desde que o original já esteja instalado em um celular com Android desatualizado.
Outra preocupação está relacionada à distribuição do ataque. Embora o fluxo de infecções tenha origem em lojas al
Via Check Point e The Next Web
WhatsApp Plus é vírus ou não? Confira no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Galaxy S6 terá duas versões, metálica e com borda curva, diz site
- Mouse óptico ou laser: saiba qual é o melhor para o seu perfil de uso
- The King of Fighters ’98 Ultimate Match chega ao Steam em dezembro
- Como baixar arquivos do Dropbox para acessar offline no celular?
- Aplicativo Star Wars ganha emojis de Luke, Leia, Darth Vader e mais
- Como receber e-mails do Hotmail e Outlook.com no Mail do Mac OS X
- Intel apresenta computador que cabe no bolso na Computex 2017
- Days of Play 2020 Brasil dá descontos de até R$ 120 em games para PS4
- Sucessor de Theme Hospital detalha gameplay
- Conheça os teclados mais caros do mundo e veja o que eles têm de ‘melhor’
- Como conseguir armas com munição infinita em Uncharted 4
- Rock Band 4: game tem suas primeiras músicas anunciadas
- iPhone com iOS 10 sabe quando será usado e perde 'deslize para desbloquear'
- Free Fire: conheça os melhores jogadores do mundo do Battle Royale
- Final Fantasy 15: novidades incluem edições especiais, filme e mais
- Campus Party Recife de 2015 já tem data marcada e ingressos à venda
- Saiba como jogar o modo de Natal de bola de neve em Overwatch
- Como executar dois ou mais comandos do Linux ao mesmo tempo
- Acesso a sites pornôs cresce 600% em período de home office, diz pesquisa
- DJI Osmo tem câmera ideal para vídeos em movimento; saiba se vale a pena