Foi descoberto há algum tempo, por pesquisadores de cibersegurança da Check Poing, que criminosos estão disseminando um novo tipo de malware que possui um mecanismo de copiar aplicativos famosos. Este vírus tem a capacidade até de imitar a funcionalidade do app infectado, criar anúncios maliciosos nos apps e coleta informações do usuário infectado.
O software malicioso está presente somente no sistema operacional Android e se utiliza inúmeras falhas na forma como é feita a leitura de arquivos do SP para transferir o código malicioso diretamente na raiz dos aplicativos que são infectados. O mais grave é que quando o aplicativo que contém o vírus é instalado no celular, ele causa a infecção de todos os apps compatíveis com o seu código.
Por conta de seu comportamento de se replicar, o malware ganhou o nome de Agente Smith (homenageando o personagem Smith na obra cinematográfica Matrix onde tinha a capacidade de se replicar em qualquer pessoa). O vírus pode se instalar em apps como, por exemplo, WhatsApp, JioTV, AppLOck, HotStarm, Flipkart, Opera Mini, Truecaller, entre outros.
Além de se instalar e se multiplicar no celular, o vírus é capaz de se atualizar fazendo download automaticamente de novas versões. Dessa forma, o malware ficará cada vez mais difícil de ser removido e o usuário terá seu celular inutilizado.
Segundo a equipe do Check Point, foram aproximadamente 25 milhões de aparelhos infectados Agente Smith e 2,8 bilhões de aplicativos usados no mundo foram infectados e rodam versões falsas. A equipe ainda afirmou que o vírus foi desenvolvido por uma empresa chinesa com o objetivo de lucrar em cima da divulgação de anúncios que não são permitidos pelo Google ou pelo Facebook, por exemplo.
O software malicioso é encontrado em lojas terceirizadas de aplicativos para Android. Entretanto, a Play Store não ficou completamente imune a ataques, pois os pesquisadores acabaram localizando onze aplicativos que possuíam o vírus encubado. Porém, não precisa mais se preocupar com estas aplicações presentes na loja de apps oficial do SO Android, pois a Google já os removeu.
É recomendado aos desenvolvedores de aplicativos que implementem a versão mais recente da APK Signature Scheme V2 para que os seus programas fiquem completamente imunes ao Agente Smith.
Fonte: thehackernews
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.