A Check Point Research, a área de Threat Intelligence da Check Point® Software Technologies Ltd., fornecedor global líder em soluções de cibersegurança, descobriu uma nova variante de mobile malware que infetou de forma sub-reptícia cerca de 25 milhões de dispositivos móveis, incluindo 15 milhões de dispositivos móveis só na Índia. Disfarçado como uma aplicação relacionada com a Google, este malware explora as diversas vulnerabilidades conhecidas do Android e automaticamente substitui apps já instaladas por versões maliciosas sem que os utilizadores se apercebam ou tenham de interagir.

Conhecido por “Agent Smith”, este malware utiliza atualmente o seu vasto acesso aos recursos dos dispositivos para mostrar anúncios fraudulentos com o intuito de ganhos financeiros, mas que poderão ser usados para propósitos mais intrusivos e destruidores como roubo de credenciais bancárias e escutas. Esta atividade relembra campanhas de malware anteriores como as Gooligan, Hummingbad e CopyCat

“Este malware ataca as aplicações já instaladas pelo utilizador de forma silenciosa, tornando-se um desafio maior para os utilizadores de Android combaterem este tipo de ameaças,” afirma Jonathan Shimonovich, Head of Mobile Threat Detection Research da Check Point Software Technologies. “Ao combinar prevenção de ameaças avançada com inteligência de ameaças enquanto adota uma abordagem de ‘primeiro higiene’ para salvaguardar os ativos digitais é a melhor proteção para ataques de mobile malware invasivo como o “Agent Smith”. Adicionalmente, os utilizadores devem somente fazer o download de apps de lojas de confiança de modo a mitigar o risco de infeção por certas lojas não oficiais não terem todas as medidas de segurança necessárias para bloquear o carregamento de apps de adware.”

O “Agent Smith” foi originalmente alvo de download a partir de uma app store 9Apps e direcionado para utilizadores de língua Hindi, Arábica, Russa e Indonésia, Até agora, as primeiras vítimas são provenientes da Índia porém outros países asiáticos como Paquistão e Bangladesh tem foram impactados. Existe também um número significativo de dispositivos infetados no Reino Unido, Austrália e Estados Unidos.

Para mais informação sobre esta variante de malware mobile, visite o Blog Check Pont Research ou o Blog Corporativo da Check Point.

Classifique este item
(0 votos)
Ler 448 vezes

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Wintech TV

Newsletter

Receba as notícias no seu e-mail

Top