25 milioni di dispositivi Android infetti dal malware ‘Agente Smith’ ⋆ FGR* Blog

12/07/2019 por

25 milioni di dispositivi Android infetti dal malware ‘Agente Smith’ ⋆ FGR* Blog


È stato scoperto un nuovo malware per Android che sostituisce parti delle app iniettando al loro interno codice fraudolento. Secondo quanto rilevato da Check Point il malware ha coinvolto più di 25 milioni di dispositivi e, per via dei metodi utilizzati per attaccare i dispositivi e aggirare i software di sicurezza, è stato chiamato “Agente Smith”.

Il malware non punta a rubare i dati dell’utente, ma forza la riproduzione di un numero aggiuntivo di banner pubblicitari sulle app del terminale, o cerca di recuperare soldi da qualsiasi banner generico. Una volta fatto il suo accesso sullo smartphone o sul tablet, “Agent Smith” va alla ricerca di app note, come WhatsApp, Opera Mini, Flipkart, e sostituisce parti del codice impedendo anche la possibilità che vengano aggiornate dall’utente.

Le prime rilevazioni del malware sono avvenute in India e altri paesi asiatici, anche perché la sua diffusione è dovuta all’uso di un app store di terze parti chiamato 9Apps decisamente popolare nell’area geografica indicata. Secondo la firma di sicurezza il malware si nasconderebbe all’interno di “app fotografiche scarsamente funzionanti, giochi o app sessuali”. Dopo averne installata una sullo smartphone compare un’app apparentemente legata a Google chiamata con nomi come “Google Updater”, ma ovviamente si tratta di una frode.

Inizia in quel momento il processo di sostituzione del codice delle altre app vulnearabili installate sul terminale. In India sono state contate circa 15 milioni di infezioni, tuttavia il malware è riuscito ad arrivare fino agli Stati Uniti con 300 mila infezioni rilevate. L’aggressore alla base dell’attacco avrebbe infatti cercato di espandersi anche sul più consueto Google Play Store, riuscendoci con 11 app che includevano una versione più semplice del malware che in realtà non è mai riuscita a funzionare come nelle intenzioni dello sviluppatore.

CheckPoint indica infatti che le app malevoli sono state scoperte e cancellate dalla stessa Google, e non più presenti su Play Store. Una delle vulnerabilità sfruttate da Agent Smith, secondo CheckPoint, è stata corretta diversi anni fa su Android, tuttavia gli sviluppatori devono aggiornare le proprie applicazioni per proteggerle ed evidentemente alcuni non l’hanno fatto. Secondo la fonte, inoltre, il malware è stato realizzato da un’azienda cinese il cui obiettivo è quello di aiutare gli sviluppatori a pubblicare le loro app in tutto il mondo.



Source link

0 comentários