Nova variante de malware mobile afeta 25 milhões de dispositivos

A Check Point Research descobriu uma nova variante de mobile malware que infetou de forma furtiva cerca de 25 milhões de dispositivos móveis, incluindo 15 milhões de dispositivos móveis só na Índia.

Disfarçado como uma aplicação relacionada com a Google, este malware explora as diversas vulnerabilidades conhecidas do Android e automaticamente substitui apps já instaladas por versões maliciosas sem que os utilizadores se apercebam ou tenham de interagir.

Conhecido por Agent Smith, este malware utiliza atualmente o seu vasto acesso aos recursos dos dispositivos para mostrar anúncios fraudulentos com o intuito de ganhos financeiros, mas que poderão ser usados para propósitos mais intrusivos e destruidores como roubo de credenciais bancárias e escutas. Esta atividade relembra campanhas de malware anteriores como as Gooligan, Hummingbad e CopyCat.

“Este malware ataca as aplicações já instaladas pelo utilizador de forma silenciosa, tornando-se num desafio maior para os utilizadores de Android combaterem este tipo de ameaças”, afirma Jonathan Shimonovich, Head of Mobile Threat Detection Research da Check Point Software Technologies. “Ao combinar prevenção de ameaças avançada com inteligência de ameaças enquanto adota uma abordagem de ‘primeiro higiene’ para salvaguardar os ativos digitais é a melhor proteção para ataques de mobile malware invasivo como o Agent Smith. Adicionalmente, os utilizadores devem somente fazer o download de apps de lojas de confiança de modo a mitigar o risco de infeção por certas lojas não oficiais não terem todas as medidas de segurança necessárias para bloquear o carregamento de apps de adware”.