全球領先的網(wǎng)絡安全解決方案提供商 Check Point® 軟件技術有限公司的威脅情報部門 Check Point Research 發(fā)現(xiàn)，移動惡意軟件的新變種已悄然感染了大約 2500 萬臺設備，包括印度的 1500 萬臺移動設備。該惡意軟件偽裝成與 Google 相關的應用，在用戶不知情或未操作的情況下，利用已知 Android 漏洞，自動將已安裝的應用替換為惡意版本。
 
目前，這種被稱為“Agent Smith”的惡意軟件不僅利用其對設備資源的廣泛訪問來顯示欺詐性廣告，以獲取經(jīng)濟利益，而且還可輕松用于更具侵入性和危害性的目的，例如銀行憑證盜竊和竊聽。此攻擊類似于以前的惡意軟件攻擊，例如 Gooligan、Hummingbad 和 CopyCat。
 
Check Point 軟件技術有限公司移動威脅檢測研究負責人 Jonathan Shimonovich 表示：“惡意軟件暗中攻擊用戶安裝的應用，致使普通 Android 用戶難以獨自抵御此類威脅。防范“Agent Smith”等侵入式移動惡意軟件攻擊的最有效措施是將高級威脅防御和威脅情報相結合，同時采用‘安全至上'方法來保護數(shù)字資產(chǎn)。此外，由于第三方應用商店通常缺乏阻止廣告軟件加載應用所需的安全措施，因此用戶還應僅從可信應用商店下載應用，以降低感染風險。”
 
“Agent Smith”最初需從廣泛使用的第三方應用商店 9Apps 下載，主要瞄準印地語、阿拉伯語、俄語、印尼語用戶。到目前為止，主要受害者都在印度，但巴基斯坦和孟加拉國等其他亞洲國家也受到影響。此外，英國、澳大利亞和美國也有相當數(shù)量的設備受到受感染。為此，Check Point 與 Google 展開了密切合作，在本文發(fā)布時，Play Store 中已無任何惡意應用。
 
如欲了解有關此移動惡意軟件變種的更多信息，請訪問 Check Point Research 博客或 Check Point 企業(yè)博客。

標簽： 惡意軟件 

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。