惡意軟件經常可以神不知鬼不覺的隱藏在裝置內,所造成的影響可大可小。最近有安全方案供應商發現,有一個名為「Agent Smith」的惡意軟件肆虐 Android 手機,全球已經有約 2,500 部裝置受到感染。
保安研究機構 Check Point Research 最近表示,「Agent Smith」惡意軟件偽裝成與 Google 相關的應用程式,在用戶不知情或未操作的情況下,利用已知 Android 漏洞,自動將已安裝的應用程式替換為惡意版本。研究指全球受感染的 2,500 萬部 Android 裝置中,有 1,500 萬部位於印度,情況最為嚴重,而香港受感染裝置數量則爲 10,151 部。
Agent Smith 會利用其對裝置設備資源的廣泛使用來顯示詐騙性廣告,以獲取經濟收益,而且還可輕鬆用於更具入侵性和危害性的目的,例如銀行憑證盜竊和竊聽。此攻擊類似於以前的惡意程式攻擊,例如 Gooligan、HummingBad 和 CopyCat。Check Point 表示,他們已經與 Google 展開了密切合作,移除相關有問題軟件。
Check Point 行動威脅檢測研究負責人 Jonathan Shimonovich 表示:「惡意軟件暗中攻擊用戶安裝的應用,致導致 Android 用戶難以獨自抵禦此類威脅。防範「Agent Smith」等入侵式行動惡意程式攻擊的最有效措施是將高級威脅防禦和威脅情報相結合,同時採用「安全至上」方法來保護數瑪資產。」
