MAISde 25 milhões de celulares com Android foram infectados por um novo malware, “Agente Smith”, disfarçado de aplicativos populares como WhatsApp, Opera Mini e Flipkart.
Pesquisadores de segurança da Check Point o chamaram de agente Smith por causa dos métodos sorrateiros usados para atacar um dispositivo e evitar a detecção. O malware funciona substituindo partes dos aplicativos por seu próprio código malicioso.
É de notar que o malware não rouba os dados pessoais dos usuários. Em vez disso, modifica os aplicativos e os força a exibir anúncios. O motivo por trás disso é levar crédito para os anúncios que são exibidos e lucrar com os pontos de vista obtidos de maneira ilegal.
Agente Smith especificamente procura aplicativos populares como o WhatsApp. Depois de substituir as seções do código, o malware impede que esses aplicativos sejam atualizados.
15 milhões de dispositivos Android infectados na Índia até agora
A campanha de malware do agente Smith parece estar focada na Índia e nos países vizinhos. Isso ocorre porque o malware se espalhou principalmente por meio de uma loja de aplicativos de terceiros chamada 9Apps, que é popular nessas regiões.
Utilitários de fotos, jogos ou aplicativos relacionados a sexo no 9Apps têm, em sua maioria, essa linha de malware escondida por dentro. Depois de fazer o download no telefone, o agente Smith se disfarça como um aplicativo relacionado ao Google, como o "Google Updater", e inicia o processo de falsificação de identidade.
Somente a Índia é responsável por 15 milhões de dispositivos infectados. No entanto, o malware chegou aos EUA e infectou mais de 300.000 dispositivos.
O que é ainda mais ameaçador é que os criadores de malware conseguiram introduzir o agente Smith nos aplicativos da Google Play Store também.
Até 11 aplicativos do Android foram encontrados carregando código relacionado a uma versão mais simples do malware. Felizmente, o malware permaneceu inativo e o Google removeu todos os aplicativos maliciosos.
O conserto
O agente Smith parece ser administrado por uma empresa chinesa que pretende ajudar os desenvolvedores a publicar aplicativos internacionalmente.
Ele explora uma vulnerabilidade que foi corrigida anos atrás no Android. Mas existem vários desenvolvedores que ainda não atualizaram seus aplicativos. Portanto, os desenvolvedores do Android precisam atualizar seus aplicativos para evitar o malware.
