Il malware Agent Smith sostituisce subdolamente tutte le tue app
Il malware mobile ha già infettato circa 25 milioni di dispositivi in tutto il mondo.
Le autorità hanno avvisato gli utenti Android con l’avviso di prestare attenzione a una nuova forma di malware mobile che cannibalizza le app.
Il malware, soprannominato “Agent Smith” dai ricercatori di Check Point Research , si traveste da un’applicazione ufficiale di Google per essere incorporata nel dispositivo di una vittima.
Sfrutta quindi le vulnerabilità note di Android e sostituisce automaticamente le app installate, ad esempio WhatsApp, con versioni malevole senza la conoscenza o l’interazione degli utenti, prima di mostrare all’utente annunci fraudolenti, guadagnando denaro per i criminali coinvolti nell’operazione.
Minaccia avanzata
Check Point afferma che il malware ha già infettato quasi 25 milioni di dispositivi , 15 milioni dei quali in India. Dove appare su popolare app di terze parti 9Apps, ma anche nel Regno Unito, in Australia e negli Stati Uniti.
I ricercatori dicono che, sebbene al momento il malware possa essere più fastidioso che dannoso, i suoi effetti potrebbero essere utilizzati per scopi molto più intrusivi e dannosi come il furto di credenziali bancari e l’intercettazione.
“Il malware attacca silenziosamente le applicazioni installate dall’utente, rendendo difficile per gli utenti di Android comuni combattere tali minacce da soli”, ha affermato Jonathan Shimonovich, capo della ricerca sul rilevamento delle minacce mobili presso Check Point Software Technologies.
“La combinazione di prevenzione avanzata delle minacce e intelligence delle minacce, adottando un approccio” igienico per la prima volta “per salvaguardare le risorse digitali è la migliore protezione contro attacchi di malware mobile invasivi come” Agent Smith “.
Inoltre, gli utenti devono scaricare solo app da app store affidabili per ridurre il rischio di infezioni dato che gli app store di terze parti spesso non dispongono delle misure di sicurezza necessarie per bloccare le app adware caricate. “