Agent Smith病毒通过第三方应用程序传播冒充真正的应应用程序

5G2020-08-29 07:52:50
导读 这位名叫史密斯病毒的病毒正在全球范围内接管Android手机。到目前为止,它已经感染了超过2500万部手机,其中超过1500万部(超过1 5亿卢比)

这位名叫史密斯病毒的病毒正在全球范围内接管Android手机。到目前为止,它已经感染了超过2500万部手机,其中超过1500万部(超过1.5亿卢比)在印度。该病毒在受感染的手机上投放广告,通过第三方应用商店(如9Apps)传播,一旦在手机上传播,它就会通过将其名称更改为Google Updater这样的常规应用来隐藏自身。

这一信息已经由Check Point公布,该公司生产安全应用程序并经常提供有关网络安全威胁的指导。“伪装成与谷歌相关的应用程序,恶意软件利用已知的Android漏洞,并在没有用户知识或交互的情况下自动用恶意版本替换已安装的应用程序......被称为代理史密斯,恶意软件目前使用其对设备资源的广泛访问来显示欺诈性广告可以获取经济利益,但很容易被用于更具侵入性和有害目的,例如银行凭证盗窃和窃听,“Check Point指出。

特工史密斯以可怕和巧妙的方式工作的方式。Check Point显示,Agent Smith主要通过第三方应用商店(如9Apps)进行传播。谷歌自己的Play商店受到更好的监管,这使得恶意代码或像史密斯病毒这样的病毒在Android手机上传播变得困难 - 但并非不可能。

但印度Android用户经常使用第三方商店下载各种应用程序或修改后的应用程序版本。特工史密斯通常隐藏在与性相关的应用程序,游戏和摄影应用程序中。一旦应用程序安装在手机上,Agent Smith就会使用用户提供的权限 - 用户在安装应用程序时经常对所有权限说“是” - 将其名称修改为看起来更“真实”的内容,例如Google更新程序或Google主题或Google中的其他内容。

与此同时,Agent Smith也开始将其代码注入其他流行应用程序,如WhatsApp和Flipkart。然后,此代码用于向用户投放更多广告。

鉴于它的工作方式,检测Agent Smith非常困难。Check Point软件技术公司移动威胁检测研究负责人Jonathan Shimonovich表示:“恶意软件无声地攻击用户安装的应用程序,这使得普通Android用户难以独自应对这些威胁。”“用户应该只从受信任的应用程序商店下载应用程序以降低感染风险,因为第三方应用程序商店通常缺乏阻止广告软件加载应用程序所需的安全措施。”

您的Android手机是否有代理史密斯或您的WhatsApp感染了

Check Point表示已经通知谷歌它在Agency Smith上发现了什么,谷歌已经清理Play商店以删除被它感染的应用程序。“到目前为止,主要的受害者都在印度,但巴基斯坦和孟加拉国等其他亚洲国家也受到影响.Check Point与谷歌密切合作,在发布时,Play商店中没有任何恶意应用程序,”公司说明。

但您的Android手机可能有它。如果您在手机上收到过多广告,特别是套利或可疑的广告,请使用优质的防病毒应用扫描您的手机。同时,始终遵循良好的安全措施。这些是:

- 请勿从第九方应用商店(如9Apps)下载应用。它是不值得的,即使你是免费获得付费应用程序的APK。如果它是免费的,请理解某个地方的人从中受益。始终从官方Google Play商店下载应用。

- 如果您怀疑自己的手机感染了Agent Smith,请进入设置并重新安装这些应用,删除WhatsApp和Flipkart等热门应用的数据。或者更确切地说是重置工厂。

- 理想情况下,避免使用来自未知来源的应用程序或游戏应用程序。

- 安装应用程序时,请仔细查看它要求的权限。理想情况下,游戏应用程序不应要求相机许可或照片应用程序不应要求网络许可。如果看起来很可疑,请不要安装应用程序。

免责声明:本文由用户上传,如有侵权请联系删除!