回到頂端
|||
熱門: 5G ETF 香港 空氣品質

請小心這位探員!惡意程式「Agent Smith」傳在全球感染超過2500萬支Android手機

匯流新聞網/紀 沈廷 2019.07.12 15:32

匯流新聞網記者紀沈廷/綜合報導

大家還記得基奴李維的經典科幻電影《駭客任務》中,那個很討人厭、不斷追著男主角跑的「史密斯探員」嗎?在電影裡他一直藉由感染他人,讓對方變成自己後再繼續追殺男主角,沒想到現實中竟然也有一款名為「Agent Smith」的惡意程式,而且這款程式已經感染了2500萬支Android手機。

Check Point是網際網路安全領域中的佼佼者,最近他們宣布有一款鎖定Android平台的惡意程式Agent Smith,會把手機上已經安裝的Android程式更換成惡意版本,再用它們來展示詐騙廣告,據悉全球已經有2500萬支Android手機被Agent Smith給感染了。起初,Agent Smith是自9Apps程式市集下載,這是由中國搜尋平台「百度」所打造的第三方Android程式市集,主要用戶多集中在印度、印尼、俄羅斯、巴西、東南亞及中東等。

根據Check Point的分析,Agent Smith通常會被嵌進照片程式、遊戲或成人程式中,當使用者下載藏有Agent Smith的程式後,它會自動解壓縮並安裝負責執行修補及程式更新的惡意APK,在讀取裝置所安裝的程式列表後,就會針對已有所準備的程式部署偽造的更新,藉由內建惡意廣告模組的APK來取代原本的程式APK。

而這款惡意程式的主要感染市場主要是在印度,光是這個國家就有1500萬部裝置受到感染;另外,Agent Smith的營運商似乎還打算將版圖擴展至Google Play商店,想悄悄的上架11款有疑慮的應用程式,這些程式中會放進簡易版本的惡意程式碼,雖然這些人心眼很壞,不過Check Point表示Google已經發現而且刪除了所有有問題的惡意應用程式。

雖然目前Agent Smith看起來只是想用不當廣告手段來取得獲利,但難保未來是不是會出現有心人士從這樣的程式碼中,對已感染的裝置來進行其他攻擊,而且因為第三方應用程式大多都沒有阻擋廣告的防護措施,也因此不少用戶很容易中招,所以還是建議想下載應用程式還是去官方的Google Play商店比較保險。

參考來源:The Verge、ZDNet
照片來源:IMDb

更多匯流新聞網報導:
這就是你們想要的自由?中國被爆強迫邊境旅客 安裝監控軟體

勒索軟體「GandCrab」幕後駭客狂賺20億後宣布收手

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處】

社群留言