根據安全公司 Check Point 近日公佈出來的報告,一款名叫「 Agent Smith 」的新 Android 變種惡意程式在全球已經對超過 2500 萬部裝置造成影響,這款惡意程式並非以竊取使用者資料為目的,它會攻擊手機內的應用程式,迫使其顯示更多廣告,或對已經展示的廣告表達讚賞,讓不肖惡意軟體營運商從廣告行為中以不當操作獲利。
新 Android 變種惡意程式「 Agent Smith 」已於全球感染超過 2500 萬部裝置
Check Point 表示這款惡意程式會針對手機、平板中查找已知的現有應用程式,像是 Whatsapp、Opera Mini 或 Flipkart 等,然後替換應用程式中的部分程式碼,並阻止應用程式的正常更新。Agent Smith 主要的傳播方式是透過一個名叫「9Apps」的第三方應用程式商店,並隱藏在幾乎無法正常運行的照片工具、遊戲與性相關的應用程式中,使用者下載後,它會偽裝成「 Google Updater」的名義開始替換手機應用程式碼。
這款惡意程式的主要感染市場為印度,約有 1500 萬部裝置受害,其他受感染裝置則遍布於周邊國家與全球其他地區。該惡意程式的營運商似乎也試圖將版圖擴展到 Google Play 商店,偷偷上架了 11 款有疑慮的應用程式,這些應用程式中包入簡易版本的相關惡意程式碼,儘管不肖人士圖謀不軌,但 Check Point 表示 Google 已經刪除了所有已發現有問題的惡意應用程式。
▲感染分布圖
雖然目前看來Agent Smith 是意圖以不當廣告手段獲利,但未來不肖人士是否會從該程式碼對已感染的裝置進行其他攻擊行為還是未知數,由於第三方應用程式商店多半沒有阻擋廣告軟體加載到應用程式的防範措施,也使得使用者更容易中招,提醒大家如果要下載安裝應用程式,還是經由 Google Play 商店等官方管道為佳。
◎資料來源:Check Point