全球網路安全解決方案廠商 Check Point 威脅情報部門發現,一個全新變種惡意軟體悄悄感染了全球 2,500 萬台安卓設備,其中印度就佔了 2,500 萬台,而台灣也有 479 台遭感染。Check Point 表示,該惡意軟體偽裝成 Google 相關應用,即使使用者未操作,經過安卓漏洞,軟體也會自動替換成惡意版本。
來源:Check Point
這個名為「Agent Smith」惡意軟體,不僅可以透過顯示廣告來賺錢,使用者銀行帳戶還可能遭盜竊,甚至會被竊聽。Check Point 認為軟體攻擊類型和過去 Gooligan、Hummingbad、CopyCat 相仿。
「Agent Smith」是利用第三方應用程式商城 9Apps 下載傳播,該商城覆蓋印地語、阿拉伯語、俄語、印尼的使用者。
目前為止,以印度受害使用者為大宗,不過英國、澳洲、美國也有不少裝置遭到感染;亞洲地區也釀出災情,台灣 479 台、日本 24,143 台、香港 10,151 台。
儘管 Check Point 和 Google 合作確保 Play 商城沒有相關惡意軟體,但有在使用第三方應用商城的使用者還是要提高警戒。
Check Point 說道「由於第三方應用程式商店通常缺乏防止惡意廣告軟體加載到應用程式的安全措施,使用者應從可信賴的應用程式商店下載 App,以降低感染風險。」
