Sicherheitswissenschaftler haben tatsächlich eine brandneue Malware entdeckt, die mehr als 25 Millionen Android-Geräte kontaminiert. Namens "Malware von Agent SmithDer Code gelangt über skizzenhafte Apps auf ein Gerät und verkleidet sich danach als Google-bezogene Anwendung.
Laut einer Pressemitteilung des Sicherheitsunternehmens Check Point, wenn Malware von Agent Smith Ist auf dem Gerät aktiv, sucht die Malware nach typischen Apps und ändert diese mit bösartige Versionen. Die transformierten Apps enthüllen betrügerische Werbung für Geldgewinne.
Jonathan Shimonovich, Leiter der Mobile Threat Detection Research von Check Point, sagte dies
"Die Malware greift vom Benutzer installierte Anwendungen in aller Ruhe an, was es für typische Android-Benutzer schwierig macht, diese Bedrohung selbst zu bekämpfen."
Die verwendeten Techniken ähneln anderen Malware wie Gooligan, Hummingbad und CopyCat. Check Point gibt ebenfalls an, dass der Vektor schnell für gefährlichere und bösartigere Funktionen wie das Aufnehmen von Bankdaten oder das Ausspähen von Daten verwendet werden kann.
Bisher wurden viele der Infektionen in Indien und in nahe gelegenen Ländern entdeckt, da die Malware hauptsächlich über 9Apps verbreitet wird, einen in der Region beliebten App-Store von Drittanbietern. Der schädliche Code wird normalerweise in einer "Dropper" -App versteckt.
Mehr als 15 Millionen der Infektionen stammen aus IndienAllerdings haben angeblich rund 300.000 Geräte in den USA tatsächlich die Malware eingerichtet. Englisch: www.germnews.de/archive/dn/1996/03/22.html Die schlechten Stars, die aus China zu stammen scheinen, haben nach Ansicht der Experten versucht, die Aktivitäten in die USA auszuweiten Google Play Store und effektiv gepflanzt 11 Programme kontaminiert mit einer transformierten Variante der Malware. Google hat die schädliche Software-Anwendung tatsächlich beseitigt.
Die Sicherheitslücken, von denen die Malware von Agent Smith abhängt, darunter auch Janus, wurden zwar vor einigen Jahren gepatcht, doch viele Apps haben ihre Sicherheit noch nicht aktualisiert, um die Reparatur optimal nutzen zu können.
"Diese Anwendung war so bösartig wie sie kommt", sagt Schimonowitsch. „Die Kombination aus innovativer Bedrohungsverhütung und Gefahreninformationen bei gleichzeitiger Anwendung einer Methode, die als erstes auf Hygiene ausgerichtet ist, um digitale Assets zu schützen, ist der beste Schutz vor aufdringlichen mobilen Malware-Angriffen wie Agent Smith. Darüber hinaus sollten Benutzer nur Apps aus vertrauenswürdigen App Stores herunterladen, um die Infektionsgefahr zu verringern, da App Stores von Drittanbietern häufig nicht über die erforderlichen Sicherheitsmaßnahmen verfügen, um Adware-gepackte Apps zu blockieren. “
Lesen Sie mehr über die Details in diesem Blog
Der Beitrag Über 25 Millionen Geräte sind von Malware des Typs "Agent Smith" betroffen, die zuerst in Tech Acrobat veröffentlicht wurde.
