Il malware soprannominato “Agente Smith” ha infettato oltre 25 milioni di dispositivi Android mentre gli utenti sono ancora ignari
Un malware chiamato Agent Smith ha recentemente infettato circa 25 milioni di dispositivi Android senza che gli utenti ne siano a conoscenza, Check Point Research, un team di ricerca internazionale che si occupa dei rapporti di cyber intelligence con la sua rete diffusa in tutto il mondo, afferma con prove sufficienti di aver trovato durante la loro nuova scoperta pubblicata la scorsa settimana sul loro sito web.
Secondo la rete di ricerca, il malware ha preso di mira principalmente la popolazione che vive in India e una stima rivela che quasi quindici milioni di utenti Android, ovvero il 60% del numero effettivo di malati, sono stati vittime di questo software dannoso, quindi lontano. Il malware è stato anche sottolineato per la prima volta all'inizio dell'anno dagli utenti in India, quando il team di Check Point Research è stato informato degli attacchi di malware contro utenti nel paese.
Tuttavia, anche altri paesi asiatici, tra cui Pakistan e Bangladesh, ne sono stati colpiti. Ha preso di mira principalmente le persone che parlano hindi, arabo, russo e indonesiano. Il team di ricerca di Check Point ha anche scoperto che molti dispositivi negli Stati Uniti d'America, nel Regno Unito, in Arabia Saudita e in Australia sono stati infettati da questo malware. È stato fondamentalmente scaricato dall'app store di terze parti chiamato 9Apps. Poiché è ampiamente conosciuto nella regione, la maggior parte delle persone colpite appartiene ai paesi dell'Asia.
Il malware utilizza il suo accesso con annunci falsi per guadagni finanziari, afferma il comunicato stampa, mettendo in guardia gli utenti nella regione. Prende di mira alcune delle app ampiamente diffuse come WhatsApp e Opera per attaccare dispositivi e utenti e si intromette convenientemente nella loro privacy.
Il malware si traveste da applicazione correlata a Google, lasciando gli utenti in difficoltà poiché i loro dati vengono lasciati in gioco a loro insaputa. Sostituisce le app già installate con le loro versioni dannose senza la consapevolezza degli utenti, poiché attacca i dispositivi in modo silenzioso.
"Potrebbe essere facilmente utilizzato per scopi molto più oscuri come il furto di credenziali bancarie", minaccia il comunicato stampa di Checkpoint. A causa della sua capacità di essere in grado di lavorare in segreto, si sospetta che le sue infinite possibilità possano causare gravi danni agli utenti ‘ dispositivi e dati e informazioni importanti che vengono salvati nei loro dispositivi.
Secondo il comunicato stampa, l'attività dell'agente Smith ricorda le precedenti campagne fraudolente come Gooligan, HummingBad e CopyCat. Tuttavia, il loro accesso è stato possibile nei paesi sottosviluppati, ma questo malware è stato in grado di colpire con successo paesi altamente sviluppati, inclusi gli Stati Uniti, dove quasi trecentomila utenti sono stati infettati da questo malware.
“Oggi questo malware mostra annunci, domani potrebbe rubare informazioni sensibili; dai messaggi privati alle credenziali bancarie e molto altro", afferma un avviso di Check Point Research.
La pubblicazione mantiene alcune delle informazioni non esposte e non disponibili, poiché per contrastare questo software dannoso, Check Point ha inviato i record che ha trovato a Google e alle forze dell'ordine per esaminare la questione e indagare.
La ricerca di Check Point avverte che gli utenti non dovrebbero utilizzare app store di terze parti per scaricare app, poiché li espone ad alto rischio. Invece, dovrebbero fare affidamento solo su app store ufficiali e affidabili.