當(dāng)前位置：系統(tǒng)之家 > IT快訊 > 詳細(xì)頁(yè)面

中國(guó)互聯(lián)網(wǎng)公司的鍋？2500余萬(wàn)臺(tái)Android手機(jī)被惡意軟件“Agent Smith”感染

編輯：jiayuan 2019-07-11 14:31:59 來(lái)源于：IT之家

　　7月11日消息日前有報(bào)道稱，有研究人員發(fā)現(xiàn)一種名為“Agent Smith”的新型Android惡意軟件已經(jīng)感染了2500萬(wàn)部手機(jī)，且在被感染的設(shè)備中僅Android 5.0版的手機(jī)便占到了40%！這究竟是怎么回事呢？下面就讓我們來(lái)了解一下。

　　據(jù)悉，Agent Smith的根本目的是推送廣告或劫持有效的廣告事件，受害者被引誘從第三方應(yīng)用商店下載偽裝成照片應(yīng)用程序、色情相關(guān)應(yīng)用程序或游戲等病毒程序，一旦下載完畢，這些程序就會(huì)下載Agent Smith。

　　該惡意軟件通常偽裝成Google Updater、Google Update for U或com.google.vending等實(shí)用工具，并對(duì)用戶隱藏其圖標(biāo)。

　　接下來(lái)，惡意軟件檢查目標(biāo)手機(jī)上的應(yīng)用程序，然后獲取帶有惡意廣告模塊的“補(bǔ)丁”識(shí)別APK的更新。為了完成更新安裝過(guò)程，惡意軟件利用Janus漏洞，該漏洞可以讓其繞過(guò)Android的APK完整性檢查。Janus是一個(gè)可追溯到2017年的Android漏洞。

　　Check Point估計(jì)，每個(gè)受害者手機(jī)上可能有多達(dá)112個(gè)應(yīng)用程序被那些顯示廣告的應(yīng)用程序所取代。

　　他們寫(xiě)道：“一旦完成了殺毒鏈，Agent Smith就會(huì)利用用戶應(yīng)用程序來(lái)顯示廣告，表面上只是用來(lái)推銷廣告，但是它的運(yùn)營(yíng)商可能會(huì)利用它來(lái)做更壞的事情，比如竊取銀行憑證”。

中國(guó)互聯(lián)網(wǎng)公司的鍋？2500余萬(wàn)臺(tái)Android手機(jī)被惡意軟件“Agent Smith”感染

　　Check Point說(shuō)，Agent Smith潛伏在第三方應(yīng)用商店，如9 App，主要為印度用戶，阿拉伯人和印度尼西亞用戶服務(wù)。受感染數(shù)量最多的是印度（超過(guò)1 500萬(wàn)），其次是孟加拉國(guó)（超過(guò)250萬(wàn)）和巴基斯坦（近170萬(wàn)），印度尼西亞以57萬(wàn)個(gè)受感染的設(shè)備名列第四。但是還發(fā)現(xiàn)，在沙特阿拉伯（245 K）、澳大利亞（141 K）、英國(guó)（137 K）和美國(guó)（303 K）的設(shè)備上也出現(xiàn)了感染。

中國(guó)互聯(lián)網(wǎng)公司的鍋？2500余萬(wàn)臺(tái)Android手機(jī)被惡意軟件“Agent Smith”感染

　　該惡意軟件并不局限于只感染一個(gè)應(yīng)用程序，它將取代其目標(biāo)列表中的任何和全部，受感染的設(shè)備將逐漸得被重新檢查，并提供最新的惡意補(bǔ)丁。惡意軟件中被編碼的目標(biāo)Android應(yīng)用程序列表包括以下內(nèi)容：

　　• com.whatsapp

　　• com.lenovo.anyshare.gps

　　• com.mxtech.videoplayer.ad

　　• com.jio.jioplay.tv

　　• com.jio.media.jiobeats

　　• com.jiochat.jiochatapp

　　• com.jio.join

　　• com.good.gamecollection

　　• com.opera.mini.native

　　• in.startv.hotstar

　　• com.meitu.beautyplusme

　　• com.domobile.applock

　　• com.touchtype.swiftkey

　　• com.flipkart.android

　　• cn.xender

　　• com.eterno

　　• com.truecaller

　　研究人員分析說(shuō)：“我們將Agent Smith傳播與位于廣州的一家中國(guó)互聯(lián)網(wǎng)公司聯(lián)系起來(lái)，該公司的前端合法業(yè)務(wù)是幫助中國(guó)Android開(kāi)發(fā)者在海外平臺(tái)上發(fā)布和推廣他們的應(yīng)用程序”。

　　Check Point報(bào)告說(shuō)，Agent Smith在Android 5.0版（40%）和6.0版（34%）的手機(jī)中最為普遍，9%的受感染手機(jī)的是 8.0版。谷歌最新版本的Android操作系統(tǒng)是Pie，版本為9.0。

　　另外，研究人員還表示，“Agent Smith提醒我們要建立一個(gè)安全的Android生態(tài)系統(tǒng)，僅靠系統(tǒng)開(kāi)發(fā)人員的努力是不夠的，它需要系統(tǒng)開(kāi)發(fā)人員、設(shè)備制造商、應(yīng)用程序開(kāi)發(fā)人員和用戶的關(guān)注和行動(dòng)，以便及時(shí)修補(bǔ)、分發(fā)、采用和安裝漏洞修補(bǔ)程序！”那么，你怎么看呢？