Agent smith

Det er det israelske sikkerhedsfirma, Check Point Software Technologies, der har opdaget en ny variant af mobile malware, der har inficeret omkring 25 millioner enheder, herunder 15 millioner mobile enheder i Indien. Forklædt som en Google-relateret applikation udnytter malwaren de kendte Android-sårbarheder og erstatter automatisk installerede apps med ondsindede versioner uden brugernes viden eller interaktion. Malwaren, der kaldes “Agent Smith”, bruger i øjeblikket sin brede adgang til mobilenhedens ressourcer til at vise svindelannoncer for investeringer, men den kan nemt bruges til langt mere påtrængende og skadelige formål, som f.eks. at ødelægge brugerens kreditværdighed og aflytning af oplysninger. Denne aktivitet ligner tidligere malware-kampagner som f.eks Gooligan, Hummingbad og CopyCat. “Malwaren angriber brugerinstallerede applikationer lydløst, hvilket gør det udfordrende for almindelige Android-brugere at bekæmpe sådanne trusler alene”, siger Jonathan Shimonovich, chef for Mobile Threat Detection Research ved Check Point Software Technologies. “At kombinere avanceret forebyggelse af trusler og trusselsunderretning er den bedste beskyttelse mod invasive mobile malwareangreb som “Agent Smith”. Derudover bør brugerne kun downloade apps fra app-butikker, de har tillid til, for at begrænse risikoen for at blive inficeret, da tredjeparts appbutikker ofte mangler de sikkerhedsforanstaltninger, der kræves for at blokere apps indeholdende adware.” “Agent Smith” blev oprindeligt hentet fra den udbredte tredjeparts appstore, 9Apps, og målrettet hovedsagelig hindi, arabisk, russisk, indonesisk talende brugere. Hidtil er de primære ofre baseret i Indien, selvom andre asiatiske lande som Pakistan og Bangladesh også er blevet påvirket. Der har også været et mærkbart antal inficerede enheder i England, Australien og USA.