一款新发现的Android恶意软件已经感染了超过2500万台设备,它用自己的代码替换了部分应用程序。因为其用自己代码替换应用程序的特性与知名科幻作品《黑客帝国》中能改写矩阵成员程序代码的特工斯密斯相似而被安全公司Check Point的研究人员将该恶意软件命名为“agent Smith”。
图片来自网络
该恶意软件不会窃取用户的数据,而是通过攻击应用程序并感染它们,强迫它们显示更多的广告,这样恶意软件的运营商就可以从欺诈性的广告展示中获利。Check Point表示,该恶意软件在设备上查找已知的应用程序,如WhatsApp、Opera Mini或Flipkart (你们歪果仁都用些什么app)然后替换部分代码,并阻止它们被更新(更新后此前替换的代码也会被更新掉)。
特工史密斯主要活跃在印度及其周边国家,这是因为它的主要传播方式是通过一家在上述地区颇为流行的名为9 Apps的第三方应用商店。Check Point说道,该恶意软件将隐藏在“几乎无法发挥作用”的照片实用程序、游戏或与性相关的应用程序中。用户下载后,恶意软件就会伪装成与谷歌相关的应用程序,名为“GoogleUpdater”,然后开始替换代码。
尽管该恶意软件的运营商把重点放在了占1500万感染病例的印度,但Check Point表示,这种恶意软件也进入了美国并感染了30多万台设备。这家恶意软件的运营商似乎也试图扩展到谷歌游戏商店(GooglePlay Store),潜入11个应用程序,其中包括与更简单版本的恶意软件相关的代码。然而Check Point说Google现在已经删除了所有发现的恶意应用程序。
Check Point称,特工史密斯所依赖的一个关键漏洞在几年前就已修补。但是开发人员需要更新他们的应用程序才能避免该漏洞被利用。
(Me.F)
