Attenzione al malware Agent Smith: ha infettato 25 milioni di device prendendo spunto da Matrix

L'ingegno degli hacker non sembra aver limite, come dimostrato dall'entrata in campo del malware Agent Smith, che procura guadagni ai propri creatori sostituendo le app legittime di Android con versioni adulterate colme di adware spara banner.

Attenzione al malware Agent Smith: ha infettato 25 milioni di device prendendo spunto da Matrix

Gli ultimi accadimenti, per quanto concerne l’ecosistema applicativo Android, inducono l’utente a chiedersi quanto possa davvero fidarsi delle applicazioni che utilizza quotidianamente sul proprio smartphone: tra app legittime che trasmettono i dati personali anche senza autorizzazione, o finti updater per smartphone, l’elenco – in tal senso – si fa sempre più lungo, e sembra destinato a crescere, anche tenendo conto della scoperta – da parte della security house israeliana Check Point – di un infido malware il cui nome, “Agent Smith”, è tutto un programma.

Il malware in questione, attribuibile a un’azienda cinese, acquartierata nel distretto dello Guangzhou, dedita alla promozione – per conto dei clienti – delle rispettive applicazioni, tendere a nascondersi in app per adulti, giochi, o tool per foto e, una volta penetrato nel device della vittima, proprio come l’inquietante villain di Matrix, procede a sostituire le app legittime con dei cloni secondo una serie di passaggi. 

In primis, Agent Smith genera un elenco delle applicazioni installate e, poi, sfruttando il supporto ottenuto da un server remoto di comando e controllo, estrae l’apk delle applicazioni in questione (tra cui anche il client per l’e-commerce Flipkart, il browser Opera Mini, e la chat app WhatsApp): a questo punto, lo arricchisce di un adware che, in pratica, visualizza inserzioni pubblicitarie sia fraudolente che fastidiose, con lo scopo di portare un duplice vantaggio ai propri creatori.

Indi, come step successivo, Agent Smith modifica il codice dei file APK presi di mira, in modo che questi ultimi non possano essere aggiornati dal Play Store (cosa che rimuoverebbe l’infezione), vendendo di fatto percepiti come app differenti.

Secondo Check Point, tale attacco hacker – in corso da qualche anno e partito dallo store alternativo 9Apps (riconducibile ad Alibaba, attraverso l’internet company UCWeb) – avrebbe fatto col tempo molte vittime, contagiando 25 milioni di dispositivi, gran parte dei quali localizzati in Pakistan, Bangladesh, e India, sebbene diverse occorrenze dello stesso risultino presenti anche in Occidente (UK ed USA).

I danni avrebbero potuto essere anche peggiori, stante il tentativo di Agent Smith di insinuarsi anche nel Play Store, attraverso 11 app munite di una sua versione alleggerita e dormiente che, però, sarebbero state prontamente scovate da Google (messa in guardia da C.P) e, di conseguenza, rimosse all’istante. 

Continua a leggere su Fidelity News