Pesquisadores da Check Point descobriram um novo tipo de malware para celular Android que simula a aparência de aplicativos inocentes para passar despercebido no aparelho. Batizado de Agent Smith, o malware se passa por apps de edição de fotos, entretenimento adulto e até jogos. No final das contas, ele serve para embutir propagandas no celular e gerar ganho financeiro para os cibercriminosos.
O malware já se encontra presente em quase 25 milhões de celulares Android e simula a aparência de apps como: ioTV, AppLock, HotStar, Flipkart, Opera Mini e Truecaller.
Para entrar em um aparelho, o malware se vale de vulnerabilidade múltiplas presentes em smartphones Android desatualizados para injetar código malicioso em arquivos APK. Ele delete versões legítimas de apps para reinstalar versões criminosas.
Isso nos leva a estimar que haja mais de 2,8 bilhões de infecções no total
“Com o tempo, esta campanha também infectará o mesmo dispositivo, repetidamente, com os mais recentes patches maliciosos. Isso nos leva a estimar que haja mais de 2,8 bilhões de infecções no total, em cerca de 25 milhões de dispositivos únicos, o que significa que, em média, cada vítima teria sofrido cerca de 112 trocas de aplicativos inocentes para maliciosos”, disseram os pesquisadores.
Até o momento, o malware atinge mais usuários Android nos Estados Unidos, Austrália e Reino Unido. Apenas nos três locais, são mais de 575 mil dispositivos. Ainda, a Check Point encontrou 11 aplicativos na Play Store com códigos inativos do Agent Smith (eles já foram removidos da loja).
Para se proteger do Agent Smith, você precisa seguir algumas boas práticas que envolvem: não baixar apps fora da loja oficial Google Play Store (e ainda busque desenvolvedores verificados), não clique em links suspeitos nem libere a instalação de APKs terceiras nas configurações. Está vendo muita propaganda em um app? Vá até o menu de configurações, gerenciamento de apps e desinstale a aplicação. Por último, sempre tenha seu celular com a última atualização disponível instalada.
Fonte: Tecmundo