Un logiciel malveillant surnommé “Agent Smith” a infecté plus de 25 millions d’appareils Android alors que les utilisateurs ne le savent toujours pas
Un logiciel malveillant appelé Agent Smith a récemment infecté environ 25 millions d'appareils Android sans que les utilisateurs en soient totalement conscients. leur nouvelle découverte publiée la semaine dernière sur leur site internet.
Selon le réseau de recherche, le malware a principalement ciblé la population vivant en Inde, et une estimation révèle que près de quinze millions d'utilisateurs d'Android, soit 60% du nombre réel de victimes, ont été victimes de ce logiciel malveillant afin loin. Le malware a également été souligné pour la première fois plus tôt dans l'année par des utilisateurs en Inde lorsque l'équipe de Check Point Research avait été informée des attaques de malware contre des utilisateurs dans le pays.
Cependant, d'autres pays asiatiques, dont le Pakistan et le Bangladesh, en ont également été touchés. Il ciblait principalement les personnes parlant l'hindi, l'arabe, le russe et l'indonésien. L'équipe de recherche de Check Point a également découvert de nombreux appareils aux États-Unis d'Amérique, au Royaume-Uni, en Arabie saoudite et en Australie infectés par ce malware. Il a été essentiellement téléchargé à partir de la boutique d'applications tierce appelée 9Apps. Parce qu'il est largement connu dans la région, la plupart des personnes qui en sont affectées appartiennent aux pays d'Asie.
Le malware utilise son accès avec de fausses publicités pour des gains financiers, affirme le communiqué de presse, mettant en garde les utilisateurs de la région. Il cible certaines des applications les plus répandues telles que WhatsApp et Opera pour attaquer les appareils et les utilisateurs et s'immiscer commodément dans leur vie privée.
Le logiciel malveillant se déguise en application liée à Google, laissant les utilisateurs dans le pétrin car leurs données sont laissées en jeu à leur insu. Il remplace les applications déjà installées par leurs versions malveillantes sans la vigilance des utilisateurs, car il attaque les appareils en silence.
"Il pourrait facilement être utilisé à des fins beaucoup plus obscures telles que le vol d'informations d'identification bancaires", menace le communiqué de presse de Checkpoint. En raison de sa capacité à pouvoir travailler en secret, on soupçonne que ses possibilités infinies peuvent causer de gros dommages aux utilisateurs. ‘ et les données et informations importantes enregistrées sur leurs appareils.
Selon le communiqué de presse, l'activité de l'agent Smith ressemble à des campagnes frauduleuses antérieures telles que Gooligan, HummingBad et CopyCat. Cependant, leur accès était possible dans les pays sous-développés, mais ce malware a réussi à affecter des pays très développés, dont les États-Unis, où près de trois cent mille utilisateurs ont été infectés par ce malware.
« Aujourd'hui, ce malware affiche des publicités, demain il pourrait voler des informations sensibles ; des messages privés aux informations d'identification bancaires et bien plus encore », déclare un avis de Check Point Research.
La publication conserve certaines des informations non exposées et indisponibles, car pour contrer ce logiciel malveillant, Check Point a soumis les enregistrements qu'il a trouvés à Google et aux forces de l'ordre pour examiner la question et enquêter dessus.
Les recherches de Check Point avertissent que les utilisateurs ne doivent pas utiliser des magasins d'applications tiers pour télécharger des applications, car cela les expose à un risque élevé. Au lieu de cela, ils ne devraient s'appuyer que sur des magasins d'applications officiels et de confiance.