2019/07/10

Malware "Agent Smith" infecta outras apps Android


Investigadores descobriram um novo malware em Android designado por Agent Smith que faz completa justiça ao vilão de Matrix, sendo capaz de infectar outras apps já instaladas nos smartphones das vítimas.

Este malware Agent Smith começa por infectar dispositivos Android através de uma série de apps básicas em app stores alternativas. As cinco apps mais populares foram descarregadas quase 8 milhões de vezes, o que já ajuda a perceber como é que terá chegado a 25 milhões de equipamentos, segundo as estimativas da Check Point.


Mas o que torna este Agent Smith especial é o que se passa a seguir. Em vez de se limitar a ser um malware "normal", este malware tem a capacidade de percorrer apps existente no smartphone da vítima e substituí-las por versões infectadas que apresentam publicidade. Isto, a par do malware se manter escondido, torna a sua detecção praticamente impossível: já que o utilizador continuará a abrir apps normais, que pensa serem legítimas, e sendo surpreendido por estas lhe apresentarem publicidade (ou, no caso de serem apps que já apresentavam publicidade, nem sequer reparar que essa publicidade estará a render a favor dos criadores deste malware).


Para conseguir isto o Agent Smith tira partido de múltiplas vulnerabilidades para ultrapassar os sistemas de segurança no Android; e em parte explicado pela maioria dos equipamentos infectados terem os já muito antigos Android 5 e Android 6 (40% e 33% respectivamente). Ainda assim, nem sequer os Android 7 e 8 escapam, com 15.8% e 9.3%.

Embora neste momento este malware esteja focado na apresentação de publicidade, a sua modularidade e capacidade de infectar outras apps faz com que facilmente possa ser adaptado para roubar credenciais de acesso a bancos, redes sociais, ou um variado número de outros fins nefastos.

A única boa notícia no meio disto tudo é que este malware se tem centrado essencialmente na Índia e regiões circundantes. Mas, pela negativa, este malware e suas variantes têm evoluído ao longo dos últimos anos, e já vão testando a sua entrada em apps na Play Store oficial da Google. Ou seja, estamos num ponto em que correr apps num PC ou num smartphone acarreta exactamente o mesmo tipo de cautela; com a agravante que nos smartphones poderá ser ainda mais complicado escapar a malwares que adulterem o firmware e resistam até a resets de fábrica completos.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]