Advertisements
The Latest

全球已感染2500万台装置~

网路资安厂商〈Check Point软体技术〉的威胁情报部门Check Point Research发现,新变种恶意程式已感染全球2500万台装置,其中印度感染1500万台最严重。

恶意程式伪装成与Google相关的APP,在使用者不知情下,利用已知的安卓(Android)漏洞,自动将已安装的APP替换为恶意版本。

Check Point指出,这种被称为「Agent Smith」的恶意软体,不仅用来显示诈骗广告以获取经济利益,还用于如窃取银行凭证、和窃听等,更具侵入和危害的目的,攻击类型与之前的Gooligan、Hummingbad 和 CopyCat等恶意软体攻击相类似。

Agent Smith最初是透过9Apps第3方应用程式商店下载传播,主要锁定印地语(印度语)、阿拉伯语、俄语、印尼语使用者,目前主要受害者都在印度,但巴基斯坦和孟加拉等其他亚洲国家也受到影响,而英国、澳洲和美国也有为数不少装置受感染。亚洲地区受感染的装置数为台湾479台、香港10151台和日本24143台。

Check Point行动威胁检测研究负责人Jonathan Shimonovich建议,使用者应从可信赖的应用程式商店下载App,以降低受感染风险,Check Point也指出,已与Google展开密切合作,清除Play商店中相关恶意APP。

Advertisements