服务器之家:专注于服务器技术及软件下载分享
分类导航

服务器资讯|IT/互联网|云计算|区块链|软件资讯|操作系统|手机数码|百科知识|免费资源|头条新闻|

服务器之家 - 新闻资讯 - 手机数码 - 安卓5.0最多:2500万台Android设备被“Agent Smith”恶意软件感染

安卓5.0最多:2500万台Android设备被“Agent Smith”恶意软件感染

2019-07-11 13:12开源中国afterer 手机数码

根据报道,一种名为Agent Smith的新型 Android 恶意软件 已经感染了2500万部手机,其目的是推送广告或劫持有效的广告事件。 受害者被引诱从第三方应用商店下载伪装成照片应用程序、色情相关应用程序或游戏等病毒程序,一旦下载

根据报道,一种名为Agent Smith的新型Android恶意软件已经感染了2500万部手机,其目的是推送广告或劫持有效的广告事件。

安卓5.0最多:2500万台Android设备被“Agent Smith”恶意软件感染

受害者被引诱从第三方应用商店下载伪装成照片应用程序、色情相关应用程序或游戏等病毒程序,一旦下载完毕,这些程序就会下载Agent Smith。

该恶意软件通常伪装成Google Updater、Google Update for U或com.google.vending等实用工具,并对用户隐藏其图标。

接下来,恶意软件检查目标手机上的应用程序,然后获取带有恶意广告模块的“补丁”识别APK的更新。为了完成更新安装过程,恶意软件利用Janus漏洞,该漏洞可以让其绕过Android的APK完整性检查。Janus是一个可追溯到2017年的Android漏洞。

Check Point估计,每个受害者手机上可能有多达112个应用程序被那些显示广告的应用程序所取代。

他们写道:“一旦完成了杀毒链,Agent Smith就会利用用户应用程序来显示广告,表面上只是用来推销广告,但是它的运营商可能会利用它来做更坏的事情,比如窃取银行凭证”。

安卓5.0最多:2500万台Android设备被“Agent Smith”恶意软件感染

Check Point说,Agent Smith潜伏在第三方应用商店,如9 App,主要为印度用户,阿拉伯人和印度尼西亚用户服务。受感染数量最多的是印度(超过1 500万),其次是孟加拉国(超过250万)和巴基斯坦(近170万),印度尼西亚以57万个受感染的设备名列第四。但是还发现,在沙特阿拉伯(245 K)、澳大利亚(141 K)、英国(137 K)和美国(303 K)的设备上也出现了感染。

安卓5.0最多:2500万台Android设备被“Agent Smith”恶意软件感染

该恶意软件并不局限于只感染一个应用程序,它将取代其目标列表中的任何和全部,受感染的设备将逐渐得被重新检查,并提供最新的恶意补丁。恶意软件中被编码的目标Android应用程序列表包括以下内容:

•com.whatsapp

•com.lenovo.anyshare.gps

•com.mxtech.videoplayer.ad

•com.jio.jioplay.tv

•com.jio.media.jiobeats

•com.jiochat.jiochatapp

•com.jio.join

•com.good.gamecollection

•com.opera.mini.native

•in.startv.hotstar

•com.meitu.beautyplusme

•com.domobile.applock

•com.touchtype.swiftkey

•com.flipkart.android

•cn.xender

•com.eterno

•com.truecaller

研究人员分析说:“我们将Agent Smith传播与位于广州的一家中国互联网公司联系起来,该公司的前端合法业务是帮助中国Android开发者在海外平台上发布和推广他们的应用程序”。

Check Point报告说,Agent Smith在Android 5.0版(40%)和6.0版(34%)的手机中最为普遍,9%的受感染手机的是8.0版。谷歌最新版本的Android操作系统是Pie,版本为9.0。

研究人员认为:

Agent Smith提醒我们,仅靠系统开发人员的努力还不足以建立一个安全的Android生态系统,它需要系统开发人员、设备制造商、应用程序开发人员和用户的关注和行动,以便及时修补、分发、采用和安装漏洞修补程序。

延伸 · 阅读

精彩推荐