美国软件公司Check Point旗下的威胁情报研究单位Check Point Research近日发现,全球目前已有2500万台安卓设备被名为Agent Smith的恶意程序入侵。该恶意程序会在用户不知情时窃取隐私,并以广告诱导等方式获取经济利益。
这个恶意程序Agent Smith利用安卓的系统漏洞,起先潜伏在安全应用中,在用户下载并安装后将该应用偷换为恶意版本。主要通过发布诈骗广告、窃取银行卡信息及窃听等方式来牟取经济利益,严重侵犯了用户隐私,危害极大。
Agent Smith所入侵的软件无法在安卓自带的谷歌应用商店中下载,一般是通过第三方平台进行下载传播。最易被恶意程序Agent Smith所感染并替换的五种应用现已有超过780万次下载,受害群体十分庞大。
此前阿拉伯语、印地语、印尼语及俄语等语系的用户为该恶意程序的主要攻击对象,现其攻击目标已经扩大到欧美及亚洲国家。目前印度已有1500万台设备被该恶意软件入侵,成为全球最大的受害国,美国的感染数量为30.3万,澳大利亚14.1万,英国为13.7万。
在被感染的设备品牌中,三星感染率最高,占比为26%,其次为6.1%的小米及5.5%的vivo。该研究单位现已将情况和数据告知谷歌和执法部门,并与谷歌合作应对相关问题,目前,谷歌官方应用商店中暂时未发现恶意应用。安卓用户在下载应用时,还应当从官方渠道下载,避免遭受恶意程序的入侵。
