Agente Smith (Matrix) , il nuovo malware per smartphone

Da Matrix al mondo reale , arriva l'Agente Smith , infettando milioni di smartphone.

agente smith virus

Dalla fantascienza alla realtà è un attimo, il nuovo virus soprannominato Agente Smith, come il noto "cattivone" della trilogia Martrix, sta operando e sovrascrivendo milioni di applicazioni, oltre 25 milioni di smartphone infettati.



Tutto sembra essere partito da 9Apps, lo store di UCWeb , di proprietà di Alibaba, qui infatti il modus operandi del malware è molto semplice, si va a sostituire con le applicazioni originali presenti nello store , proponendo una versione infetta, che si occupa appunto di creare una lista di applicazioni installate, estraendo l'apk originale delle app dello store, aggiungendo un codice malevolo e procedendo di conseguenza alla reinstallazione come se fosse un normale update.
Questa particolarità rende Agente Smith in grado di sfruttare la vulnerabilità Janus, per la quale è stata rilasciata una patch dalla versione 7 di Android, ecco il motivo per cui i dispositivi con una versione di Android meno recente sono quelli maggiormente colpiti, lo scopo del malware è quello di fornire dei banner pubblicitari malevoli , una tecnica che potrebbe essere utilizzata per "rubare" informazioni personali e sensibili alle vittime.



Il problema però non finisce qui, i paesi maggiormente colpiti sono India , Bangadlesh e Pakistan , anche se tracce del malware sono state trovate anche in Gran Bretagna, Australia e Stati Uniti.
Ancora peggio è il tipo d'infezione che sta proseguendo anche su altri store come il Play Store stesso, con 11 app già infettate, quindi fate molta attenzione alle app sotto elencate:
  • Blockman Go: Free Realms & Mini Games
  • Cooking Witch
  • Ludo Master - New Ludo Games 2019 for free
  • Angry Virus
  • Bio Blast - Infinity Battle: Shoot virus!
  • Shooting Jet
  • Gun Hero: Gunman for free
  • Clash of Virus
  • Star Range
  • Crazy Juicer - Hot Knife Hit Game
  • Juice Blast
  • Sky Warriors: General Attack 
Check Point Research ha già segnalato il problema a Google, quest'ultimo è già al lavoro per mettere a posto la situazione sul proprio store.
Quindi sempre e comunque bisogna prestare molta attenzione e documentarsi spesso su tutto quello che accadde, soprattutto quando ad andarci di mezzo sono i nostri dati personali.

Nessun commento

Powered by Blogger.