主页 > G逸生活 >2500万装置受感染!新型Android变种恶意软体再现 >

G逸生活

08-10

2500万装置受感染!新型Android变种恶意软体再现


720点赞

925浏览

2500万装置受感染!新型Android变种恶意软体再现

资安厂商Check Point的威胁情报部门Check Point Research今(16)日公布全新调查,行动恶意软体的新变种已悄然在全球感染了2,500万台装置,其中印度佔1,500万台最为严重,至于在台湾受感染装置数量则为479台。该恶意软体伪装成与Google相关的应用,在使用者不知情或未操作的情况下,利用已知的Android漏洞,自动将已安装的应用程式替换为恶意版本。

这种被称为「Agent Smith」的恶意软体,不仅用来显示诈骗广告以获取经济利益,还可用于如窃取银行凭证和窃听等更具侵入和危害的目的。攻击类型与之前的Gooligan、Hummingbad 和 CopyCat等恶意软体攻击相类似。

2500万装置受感染!新型Android变种恶意软体再现

Check Point行动威胁检测研究负责人Jonathan Shimonovich表示:「恶意软体暗中攻击使用者安装的应用程式,让一般Android使用者难以独自抵御此类威胁。防範『Agent Smith』等侵入式行动恶意软体攻击最有效的方式,是将进阶威胁防御与威胁情报相结合,同时採用『安全至上』方法来保护数位资产。此外,由于第三方应用程式商店通常缺乏防止恶意广告软体加载到应用程式的安全措施,使用者应从可信赖的应用程式商店下载App,以降低受感染风险。」

Agent Smith最初是透过9Apps第三方应用程式商店下载传散,主要锁定印地语、阿拉伯语、俄语、印尼语使用者。到目前为止,主要受害者都在印度,但巴基斯坦和孟加拉等其他亚洲国家也受到影响,而英国、澳洲和美国也有为数不少装置受到感染。亚洲地区受感染的装置数为台湾479台、香港10,151台和日本24,143台。为此,Check Point 与 Google 展开了密切合作,目前Play商店中已无任何恶意应用程式。

相关文章