Agent Smith: ecco il malware che ha infettato oltre 25 milioni di dispositivi Android

Molte volte abbiamo parlato di pericolosi malware nascosti all’interno di applicazioni destinate ai dispositivi Android, in grado di aggirare i sistemi di sicurezza della piattaforma mobile di Google, prima di essere scoperti e rimossi. Una nuova scoperta della stessa natura è stata svelata di recente dai ricercatori di Check Point Research. In questo caso, tuttavia, si è trattato di una minaccia piuttosto diffusa, tanto da essere riuscita ad infettare oltre 25 milioni di dispositivi Android.

I ricercatori che hanno svelato questo pericolo è stata rinominata Agent Smith. Una scelta legata alla natura stessa di questo malware, in grado di infettare i dispositivi Android sostituendosi, di fatto, ad applicazioni molto popolari per generare visualizzazioni di contenuti pubblicitari, consentendo in questo modo ai suoi creatori di generare profitto.

I ricercatori di Check Point hanno rinominato questo malware Agent Smith, il nome del principale antagonista della celebre trilogia cinematografica Matrix. La scelta non è stata casuale, ma è legata al modo in cui infetta i dispositivi in cui riesce ad insinuarsi. Secondo quanto rivelato dai ricercatori, Agent Smith ha preso di mira dispositivi con installato Android 7 o versioni successive. All’interno del terminale, il malware è in grado di nascondersi, identificando la presenza di app molto popolari come WhatsApp, Opera Mini o Flipkart.

A quel punto si sostituisce alle app reali, modificando una parte del codice e impedendo l’installazione di aggiornamenti. A quel punto Agent Smith è in grado di installare altre app dannose con l’obiettivo di visualizzare contenuti pubblicitari che generano un profitto a beneficio dei cyber-criminali. Ma Check Point Research rivela che, la natura stessa del malware, avrebbe consentito facilmente di rubare dati sensibili preziosi, come informazioni bancarie e dati personali.

Ad essere stati colpiti dal malware, principalmente, sono stati dispositivi in India, Bangladesh e Pakistan. Ma alcune tracce di Agent Smith sono state identificate nel Regno Unito, Stati Uniti e Australia.

Dalle informazioni disponibili, pare che il malware in questione si sia diffuso attraverso alcune app per Android scaricate da store non ufficiali, come 9Apps. Ma il creatore di Agent Smith è riuscito in seguito a spostarsi su Google Play Store. In particolare sono state 11 le applicazioni infette identificate sul Play Store, alcune delle quali avevano generato milioni di download. Google ha già provveduto a rimuovere le app dannose.

Per ridurre il rischio di cadere nella rete dei cyber-criminali, sarebbe utile seguire alcune regole che non dovrebbero mai essere dimenticate. Evitare di scaricare applicazioni di store non ufficiali. Scegliere sempre con attenzione le apps da installare sui propri dispositivi, controllando ad esempio lo sviluppatore e le recensioni di altri utenti. Tenere sempre aggiornate le applicazioni e il sistema operativo, con le più recenti patch di sicurezza e affidarsi ad un buon software antivirus che riduca al minimo i rischi.

Commenta