Ny variant af mobil malware opdaget – 25 millioner enheder ramt

"Agent Smith" er navnet på en ny type malware, der automatisk erstatter installerede apps med ondsindede versioner uden brugerens viden eller interaktion.

Ny variant af mobil malware opdaget – 25 millioner enheder ramt

Cybersikkerhedsfirmaet Check Point har opdaget en ny variant af mobil malware, der har inficeret omkring 25 millioner enheder. Forklædt som en Google-relateret applikation udnytter malwaren de kendte Android-sårbarheder og erstatter automatisk installerede apps med ondsindede versioner uden brugernes viden eller interaktion.

 

Malware kan smadre ofrenes kreditværdighed

Malwaren, der kaldes “Agent Smith”, bruger i øjeblikket sin brede adgang til mobilenhedens ressourcer til at vise svindelannoncer for investeringer, men den kan nemt bruges til langt mere påtrængende og skadelige formål, som f.eks. at ødelægge brugerens kreditværdighed og aflytning af oplysninger, advarer Check Point. Denne aktivitet ligner tidligere malware-kampagner som f.eks Gooligan, Hummingbad og CopyCat.

“Malwaren angriber brugerinstallerede applikationer lydløst, hvilket gør det udfordrende for almindelige Android-brugere at bekæmpe sådanne trusler alene”, siger Jonathan Shimonovich, chef for Mobile Threat Detection Research ved Check Point Software Technologies.

Se også: Find de bedste mobiltelefoner

 

Ofrene primært i Asien

Han advarer mod at downloade apps fra tredjeparts app-butikker, der ofte mangler de sikkerhedsforanstaltninger, der kræves for at blokere apps indeholdende malware.

“Agent Smith” blev oprindeligt hentet fra den udbredte tredjeparts appstore, 9Apps, og målrettet hovedsagelig hindi, arabisk, russisk, indonesisk talende brugere. Hidtil er de primære ofre baseret i Indien, selvom andre asiatiske lande som Pakistan og Bangladesh også er blevet påvirket. Der har også været et mærkbart antal inficerede enheder i England, Australien og USA ifølge Check Point.

Se også: Nyheder om malware