Se hai un dispositivo Android dovresti fare particolare attenzione: potresti cadere vittima di Agent Smith! No, non è il personaggio del film Matrix, ma un malware che ha già colpito oltre 25 milioni di dispositivi.
In tutto il mondo sono già milioni gli apparecchi vittima di questo malware: il nome è un “omaggio” al personaggio della trilogia proprio perché, come lui, il malware si va a mimetizzare e successivamente a sostituire ai programmi o applicazioni del dispositivo Android.
È un virus che lascia all’utente delle versioni malevole e pericolose delle App che lui stesso aveva scaricato.
Questo è il risultato di un’indagine condotta da Check Point Research.
Come si comporta Agent Smith?
La particolarità di questo malware è il fatto che non ruba i dati dell’utente, ma blocca le applicazioni durante l’utilizzo e le obbliga a visualizzare un numero di annunci pubblicitari decisamente più alto. Lo scopo del cyber criminale è quello di trarre vantaggio dalle visualizzazioni.
Ma scopriamo come agisce…
Gli esperti di cybersecurity che hanno individuato per primi la minaccia, spiegano che il malware va in cerca di app conosciute (Whatsapp o Flipkart) e sostituisce una porzione del codice per bloccare gli aggiornamenti. Il canale che ha utilizzato inizialmente per diffondersi in tutto il mondo è uno store di terze parti e non ufficiale: 9Apps.
Il raggio d’azione della minaccia si è allargata notevolmente quando si è spostata sullo store ufficiale di Google Play; a tal proposito Wired (in base ai risultati) consiglia di non scaricare le app presenti nell’elenco che vedete sotto:
Le zone che presentano più utenti colpiti sono India, Pakistan e Bangladesh; sono state registrate tracce anche in paesi europei, Stati Uniti e Australia.
I ricercatori di Check Point affermano che la vulnerabilità sfruttata da Agent Smith è stata sistemata in passato da Android: gli sviluppatori delle app devono però aggiornarle per sfruttare gli elementi di sicurezza aggiunti.
Vuoi altre informazioni?
Fonte dei contenuti: Wired.it