A Check Point Research, divisão de análise de ameaças da fabricante de soluções para segurança digital Check Point Software Technologies, descobriu uma nova forma de malware que já infectou mais de 25 milhões de smartphones Android em todo o mundo.
Batizado de “Agente Smith” (por causa do personagem no filme “Matrix”), o malware procura e infecta apps legítimos, entre eles o WhatsApp, Opera Mini, TrueCaller e SwiftKey, substituindo parte de seu código por outro que os faz exibir mais anúncios, ou apenas anúncios distribuídos pelos malfeitores, desviando para eles o lucro com exibições e cliques.
Entretanto, segundo a Check Point Research, o mesmo método de ataque poderia ser usado para fins mais nefastos, como espionagem, roubo de informações pessoais ou de credenciais bancárias.
O malware começou a se espalhar através de uma loja de apps chamada 9Apps, e visa principalmente usuários da Índia, Pakistão e Bangladesh. Nos EUA, já foram registradas mais de 300 mil infecções.
Os criadores do malware também tentaram infectar apps na Google Play Store, visando aumentar a base de aparelhos afetados. Entretanto, segundo a Check Point, todos os apps suspeitos já foram removidos da loja.
Fonte: Check Point Research