2500 萬臺受感染設(shè)備：移動惡意軟件新變種

“Agent Smith”惡意軟件可在用戶不知情或未操作的情況下，自動將已安裝的應(yīng)用替換為惡意版本。

加利福尼亞州圣卡洛斯市 － 2019 年 7 月 10 日 － 全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point? 軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）的威脅情報(bào)部門 Check Point Research 發(fā)現(xiàn)，移動惡意軟件的新變種已悄然感染了大約 2500 萬臺設(shè)備，包括印度的 1500 萬臺移動設(shè)備。該惡意軟件偽裝成與 Google 相關(guān)的應(yīng)用，在用戶不知情或未操作的情況下，利用已知 Android 漏洞，自動將已安裝的應(yīng)用替換為惡意版本。

目前，這種被稱為“Agent Smith”的惡意軟件不僅利用其對設(shè)備資源的廣泛訪問來顯示欺詐性廣告，以獲取經(jīng)濟(jì)利益，而且還可輕松用于更具侵入性和危害性的目的，例如銀行憑證盜竊和竊聽。此攻擊類似于以前的惡意軟件攻擊，例如 Gooligan、Hummingbad 和 CopyCat。

Check Point 軟件技術(shù)有限公司移動威脅檢測研究負(fù)責(zé)人 Jonathan Shimonovich 表示：“惡意軟件暗中攻擊用戶安裝的應(yīng)用，致使普通 Android 用戶難以獨(dú)自抵御此類威脅。防范“Agent Smith”等侵入式移動惡意軟件攻擊的最有效措施是將高級威脅防御和威脅情報(bào)相結(jié)合，同時(shí)采用‘安全至上＇方法來保護(hù)數(shù)字資產(chǎn)。此外，由于第三方應(yīng)用商店通常缺乏阻止廣告軟件加載應(yīng)用所需的安全措施，因此用戶還應(yīng)僅從可信應(yīng)用商店下載應(yīng)用，以降低感染風(fēng)險(xiǎn)。”

“Agent Smith”最初需從廣泛使用的第三方應(yīng)用商店 9Apps 下載，主要瞄準(zhǔn)印地語、阿拉伯語、俄語、印尼語用戶。到目前為止，主要受害者都在印度，但巴基斯坦和孟加拉國等其他亞洲國家也受到影響。此外，英國、澳大利亞和美國也有相當(dāng)數(shù)量的設(shè)備受到受感染。為此，Check Point 與 Google 展開了密切合作，在本文發(fā)布時(shí)，Play Store 中已無任何惡意應(yīng)用。

如欲了解有關(guān)此移動惡意軟件變種的更多信息，請?jiān)L問 Check Point Research 博客或 Check Point 企業(yè)博客。

關(guān)于 Check Point Research

Check Point Research 能夠?yàn)?Check Point Software 客戶以及整個(gè)情報(bào)界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報(bào)。Check Point 研究團(tuán)隊(duì)負(fù)責(zé)收集和分析 ThreatCloud 存儲的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時(shí)，確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外，該團(tuán)隊(duì)由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個(gè)計(jì)算機(jī)安全應(yīng)急響應(yīng)組展開合作。

關(guān)于 Check Point 軟件科技有限公司

Check Point 軟件科技有限公司是全球領(lǐng)先的信息安全供應(yīng)商，其解決方案對惡意軟件、勒索軟件和其他類型攻擊的防范率均領(lǐng)先于業(yè)界水準(zhǔn)，Check Point致力于保護(hù)客戶免受網(wǎng)絡(luò)攻擊威脅。Check Point 提供一個(gè)多層次的安全架構(gòu)，保護(hù)企業(yè)云端、網(wǎng)絡(luò)、終端和移動設(shè)備中存有的信息安全，并具有最全面和最直觀的統(tǒng)一安全運(yùn)營平臺。自成立25年以來，Check Point 已經(jīng)持續(xù)為全球超過10萬家企業(yè)提供信息安全保護(hù)。