Check Point发现新型Android变种恶意软件
- 吴冠仪/台北
Check Point Software Technologies Ltd.威胁情报部门Check Point Research发现,移动恶意软件的新变种已悄然在全球感染了2,500万台装置,其中印度占1,500万台最为严重,至于在台湾受感染装置数量则为479台。该恶意软件伪装成与Google相关的应用,在使用者不知情或未操作的情况下,利用已知的Android漏洞,自动将已安装的应用程序替换为恶意版本。
这种被称为「Agent Smith」的恶意软件,不仅用来显示诈骗广告以获取经济利益,还可用于如窃取银行凭证和窃听等更具侵入和危害的目的。攻击类型与之前的Gooligan、Hummingbad与CopyCat等恶意软件攻击相类似。
Check Point移动威胁检测研究负责人Jonathan Shimonovich表示,恶意软件暗中攻击使用者安装的应用程序,让一般Android使用者难以独自抵御此类威胁。防范Agent Smith等侵入式移动恶意软件攻击最有效的方式,是将进阶威胁防御与威胁情报相结合,同时采用安全至上方法来保护数码资产。此外,由于第三方应用程序商店通常缺乏防止恶意广告软件加载到应用程序的安全措施,使用者应从可信赖的应用程序商店下载App,以降低受感染风险。
Agent Smith最初是透过9Apps第三方应用程序商店下载传散,主要锁定印地语、阿拉伯语、俄语、印尼语使用者。到目前为止,主要受害者都在印度,但巴基斯坦和孟加拉等其他亚洲国家也受到影响,而英国、澳大利亚和美国也有为数不少装置受到感染。亚洲地区受感染的装置数为台湾479台、香港10,151台和日本24,143台。为此,Check Point与Google展开了密切合作,目前Play商店中已无任何恶意应用程序。