目前全球約有2,500萬支Android手機感染了Agent Smith,印度是重災區,其它的受災區域還包括巴基斯坦、孟加拉、英國、澳洲及美國。(圖片來源/Check Point)

資安業者Check Point本周揭露一鎖定Android平台的惡意程式Agent Smith,它會開採既有的Android漏洞,將手機上已安裝的Android程式置換成惡意版本,以用它們來展示詐騙廣告,全球已有2,500萬支Android手機感染了Agent Smith。

Agent Smith最初是自9Apps程式市集下載,這是由百度所建立的第三方Android程式市集,主要用戶位於印度、印尼、俄羅斯、巴西、東南亞與中東等。

分析顯示,Agent Smith通常被嵌入照片程式、遊戲或成人程式中,當使用者下載含有Agent Smith的程式之後,它即會自動解壓縮並安裝負責執行修補與程式更新的惡意APK,在讀取裝置所安裝的程式列表之後,即會針對已有所準備的程式部署偽造的更新,以內建惡意廣告模組的APK取代既有的程式APK。

研究人員指出,儘管Agent Smith目前只用來顯示詐騙廣告,但它也很容易就被改造成更危險的工具,例如竊取金融憑證或竊聽等。

根據統計,目前全球約有2,500萬支Android手機感染了Agent Smith,當中有1,500萬支位於印度,其它的受災區域還包括巴基斯坦、孟加拉、英國、澳洲及美國。


Advertisement

更多 iThome相關內容