Il malware per apparati mobili soprannominato Agent Smith ha infettato circa 25 milioni di dispositivi, principalmente in India ed in altri paesi asiatici, ma secondo i ricercatori di sicurezza di Check Point Software Technologies anche altri paesi sono stati colpiti, tra cui Stati Uniti, Regno Unito ed alcuni casi nel resto Europa.
Mascherato da applicazione relativa allo store di Google, il malware sfrutta le vulnerabilità note di Android; sostituisce automaticamente le app installate, come WhatsApp, con versioni malevole senza la conoscenza o l’interazione degli utenti. Mostra quindi annunci fraudolenti ai possessori dei dispositivi, ricavando denaro per i criminali informatici che sono dietro la campagna malware.
Sebbene Agent Smith utilizzi attualmente il suo ampio accesso alle risorse dei dispositivi per mostrare pubblicità fraudolente a scopo di lucro, i ricercatori avvertono che potrebbe essere adattato facilmente a scopi molto più intrusivi e dannosi, come il furto di credenziali bancari e intercettazioni, come visto nelle campagne malware Gooligan, Hummingbad e CopyCat.
“Il malware attacca silenziosamente le applicazioni installate, rendendo difficile per gli utenti di Android combattere tali minacce da soli”, questo è quanto affermato da Jonathan Shimonovich, responsabile della ricerca sul rilevamento delle minacce mobili presso Check Point.
Inoltre, Shimonovich avverte gli utenti di dispositivi mobili di non scaricare app da store inaffidabili al fine di ridurre il rischio di infezione, perché gli store alternativi spesso non dispongono delle misure di sicurezza necessarie per bloccare le app infette.
Agent Smith è stato originariamente scaricato dallo store 9Apps e destinato principalmente agli utenti di lingua hindi, araba, russa e indonesiana.
