热点:

    Agent Smith恶意软件感染约2500万安卓设备被

      [  中关村在线 原创  ]   作者:王隼   |  责编:张剑锋

    中关村在线消息:近日据外媒消息,一种名为 Agent Smith 的新型 Android 恶意软件已经感染了 2500 万部手机,其目的是推送广告或劫持有效的广告事件。

    Agent Smith恶意软件感染约2500万安卓设备被
    Agent Smith恶意软件感染约2500万安卓设备被

    受害者被引诱从第三方应用商店下载伪装成照片应用程序、色情相关应用程序或游戏等病毒程序,一旦下载完毕,这些程序就会下载 Agent Smith。

    该恶意软件通常伪装成 Google Updater、Google Update for U 或 com.google.vending 等实用工具 ,并对用户隐藏其图标。

    接下来,恶意软件检查目标手机上的应用程序,然后获取带有恶意广告模块的“补丁”识别 APK 的更新。

    为了完成更新安装过程,恶意软件利用 Janus 漏洞,该漏洞可以让其绕过 Android 的 APK 完整性检查。Janus 是一个可追溯到 2017 年的 Android 漏洞。

    Check Point 估计,每个受害者手机上可能有多达 112 个应用程序被那些显示广告的应用程序所取代。他们写道:

    一旦完成了杀毒链,Agent Smith 就会利用用户应用程序来显示广告,表面上只是用来推销广告,但是它的运营商可能会利用它来做更坏的事情,比如窃取银行凭证。

    Check Point 说,Agent Smith 潜伏在第三方应用商店,如 9 App,主要为印度用户,阿拉伯人和印度尼西亚用户服务。

    受感染数量最多的是印度(超过1 500万),其次是孟加拉国(超过250万)和巴基斯坦(近170万),印度尼西亚以 57 万个受感染的设备名列第四。

    在沙特阿拉伯(245 K)、澳大利亚(141 K)、英国(137 K)和美国(303 K)的设备上也出现了感染。

    该恶意软件并不局限于只感染一个应用程序,它将取代其目标列表中的任何和全部,受感染的设备将逐渐得被重新检查,并提供最新的恶意补丁。

    研究人员认为Agent Smith 提醒我们,仅靠系统开发人员的努力还不足以建立一个安全的 Android 生态系统,它需要系统开发人员、设备制造商、应用程序开发人员和用户的关注和行动,以便及时修补、分发、采用和安装漏洞修补程序。

    (文中图片来自互联网)

    本文属于原创文章,如若转载,请注明来源:Agent Smith恶意软件感染约2500万安卓设备被http://news.zol.com.cn/721/7216201.html

    news.zol.com.cn true http://news.zol.com.cn/721/7216201.html report 1575 中关村在线消息:近日据外媒消息,一种名为 Agent Smith 的新型 Android 恶意软件已经感染了 2500 万部手机,其目的是推送广告或劫持有效的广告事件。Agent Smith恶意软件感染约2500万安卓设备被受害者被引诱从第三方应用商店下载伪装成照片应用程序、色情相关应用程序或...
    • 猜你喜欢
    • 最新
    • 相关
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品