Check Point發現惡意軟體Agent Smith的主要受害者都在印度,但巴基斯坦和孟加拉等其他亞洲國家也受到影響,而英國、澳洲和美國也有為數不少裝置受到感染。(Check Point提供)
〔記者陳炳宏/台北報導〕網路資安廠商〈Check Point軟體技術〉的威脅情報部門Check Point Research發現,新變種惡意程式已感染全球2500萬台裝置,其中印度感染1500萬台最嚴重,台灣則發現479台裝置受感染。惡意程式偽裝成與Google相關的APP,在使用者不知情下,利用已知的安卓(Android)漏洞,自動將已安裝的APP替換為惡意版本。
Check Point指出,這種被稱為「Agent Smith」的惡意軟體,不僅用來顯示詐騙廣告以獲取經濟利益,還用於如竊取銀行憑證、和竊聽等,更具侵入和危害的目的,攻擊類型與之前的Gooligan、Hummingbad 和 CopyCat等惡意軟體攻擊相類似。
Agent Smith最初是透過9Apps第3方應用程式商店下載傳播,主要鎖定印地語(印度語)、阿拉伯語、俄語、印尼語使用者,目前主要受害者都在印度,但巴基斯坦和孟加拉等其他亞洲國家也受到影響,而英國、澳洲和美國也有為數不少裝置受感染。亞洲地區受感染的裝置數為台灣479台、香港10151台和日本24143台。
Check Point行動威脅檢測研究負責人Jonathan Shimonovich建議,使用者應從可信賴的應用程式商店下載App,以降低受感染風險,Check Point也指出,已與Google展開密切合作,清除Play商店中相關惡意APP。