Le logiciel malveillant « Agent Smith » remplace automatiquement les applications installées par des versions malveillantes à l’insu des utilisateurs et sans qu’ils n’aient besoin d’intervenir.
Via Check Point Research, son équipe dédiée aux renseignements sur les menaces, Check point découvre une nouvelle variante d’un logiciel malveillant mobile qui a discrètement infecté environ 25 millions d’appareils, dont 15 millions en Inde. Déguisé en application associée à Google, le logiciel malveillant exploite des vulnérabilités Android connues et remplace automatiquement les applications installées par des versions malveillantes à l’insu des utilisateurs et sans qu’ils n’aient besoin d’intervenir.
Appelé « Agent Smith », le logiciel malveillant accède actuellement aux ressources des appareils pour afficher des publicités frauduleuses et engranger des gains financiers, mais il pourrait facilement être utilisé à des fins beaucoup plus intrusives et nuisibles, telles que le vol d’identifiants bancaires et l’espionnage. Cette activité ressemble aux campagnes précédentes de logiciels malveillants telles que Gooligan, Hummingbad et CopyCat.
« Le logiciel malveillant attaque en silence les applications installées par les utilisateurs. Il est donc difficile pour la plupart des utilisateurs d’Android de lutter eux-mêmes contre ces menaces, » déclare Jonathan Shimonovich, responsable de la recherche sur la détection des menaces mobiles chez Check Point Software Technologies. « En combinant prévention avancée des menaces et renseignements sur les menaces, tout en adoptant une approche de protection des actifs numériques, constitue la meilleure sécurité contre les attaques de logiciels malveillants intrusifs telles qu’Agent Smith. Par ailleurs, les utilisateurs ne devraient télécharger des applications qu’à partir d’app stores de confiance afin d’atténuer les risques d’infection, car les app stores tierces ne disposent souvent pas des mesures de sécurité requises pour bloquer les applications contenant un logiciel publicitaire. »
« Agent Smith » a été initialement téléchargé depuis 9Apps, une app store tierce largement utilisée. Il visait principalement les utilisateurs des langues hindi, arabe, russe et indonésienne. Jusqu’à présent, les principales victimes sont en Inde, bien que d’autres pays asiatiques tels que le Pakistan et le Bangladesh ont également été touchés. Un nombre élevé d’appareils infectés a également été détecté au Royaume-Uni, en Australie et aux États-Unis.
Pour plus d’informations sur cette variante de logiciel malveillant mobile, consultez le blog de Check Point Research ou le blog général de Check Point.