2500 萬臺(tái)受感染設(shè)備：移動(dòng)惡意軟件新變種

“Agent Smith”惡意軟件可在用戶不知情或未操作的情況下，自動(dòng)將已安裝的應(yīng)用替換為惡意版本。

加利福尼亞州圣卡洛斯市 － 2019 年 7 月 10 日 － 全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point? 軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）的威脅情報(bào)部門 Check Point Research 發(fā)現(xiàn)，移動(dòng)惡意軟件的新變種已悄然感染了大約 2500 萬臺(tái)設(shè)備，包括印度的 1500 萬臺(tái)移動(dòng)設(shè)備。該惡意軟件偽裝成與 Google 相關(guān)的應(yīng)用，在用戶不知情或未操作的情況下，利用已知 Android 漏洞，自動(dòng)將已安裝的應(yīng)用替換為惡意版本。

目前，這種被稱為“Agent Smith”的惡意軟件不僅利用其對(duì)設(shè)備資源的廣泛訪問來顯示欺詐性廣告，以獲取經(jīng)濟(jì)利益，而且還可輕松用于更具侵入性和危害性的目的，例如銀行憑證盜竊和竊聽。此攻擊類似于以前的惡意軟件攻擊，例如 Gooligan、Hummingbad 和 CopyCat。

Check Point 軟件技術(shù)有限公司移動(dòng)威脅檢測研究負(fù)責(zé)人 Jonathan Shimonovich 表示：“惡意軟件暗中攻擊用戶安裝的應(yīng)用，致使普通 Android 用戶難以獨(dú)自抵御此類威脅。防范“Agent Smith”等侵入式移動(dòng)惡意軟件攻擊的最有效措施是將高級(jí)威脅防御和威脅情報(bào)相結(jié)合，同時(shí)采用‘安全至上＇方法來保護(hù)數(shù)字資產(chǎn)。此外，由于第三方應(yīng)用商店通常缺乏阻止廣告軟件加載應(yīng)用所需的安全措施，因此用戶還應(yīng)僅從可信應(yīng)用商店下載應(yīng)用，以降低感染風(fēng)險(xiǎn)�！�

“Agent Smith”最初需從廣泛使用的第三方應(yīng)用商店 9Apps 下載，主要瞄準(zhǔn)印地語、阿拉伯語、俄語、印尼語用戶。到目前為止，主要受害者都在印度，但巴基斯坦和孟加拉國等其他亞洲國家也受到影響。此外，英國、澳大利亞和美國也有相當(dāng)數(shù)量的設(shè)備受到受感染。為此，Check Point 與 Google 展開了密切合作，在本文發(fā)布時(shí)，Play Store 中已無任何惡意應(yīng)用。

如欲了解有關(guān)此移動(dòng)惡意軟件變種的更多信息，請(qǐng)?jiān)L問 Check Point Research 博客或 Check Point 企業(yè)博客。

關(guān)于 Check Point Research

Check Point Research 能夠?yàn)?Check Point Software 客戶以及整個(gè)情報(bào)界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報(bào)。Check Point 研究團(tuán)隊(duì)負(fù)責(zé)收集和分析 ThreatCloud 存儲(chǔ)的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時(shí)，確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外，該團(tuán)隊(duì)由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個(gè)計(jì)算機(jī)安全應(yīng)急響應(yīng)組展開合作。

關(guān)于 Check Point 軟件科技有限公司

Check Point 軟件科技有限公司是全球領(lǐng)先的信息安全供應(yīng)商，其解決方案對(duì)惡意軟件、勒索軟件和其他類型攻擊的防范率均領(lǐng)先于業(yè)界水準(zhǔn)，Check Point致力于保護(hù)客戶免受網(wǎng)絡(luò)攻擊威脅。Check Point 提供一個(gè)多層次的安全架構(gòu)，保護(hù)企業(yè)云端、網(wǎng)絡(luò)、終端和移動(dòng)設(shè)備中存有的信息安全，并具有最全面和最直觀的統(tǒng)一安全運(yùn)營平臺(tái)。自成立25年以來，Check Point 已經(jīng)持續(xù)為全球超過10萬家企業(yè)提供信息安全保護(hù)。