A Check Point Research descobriu uma nova variante de mobile malware que infetou cerca de 25 milhões de dispositivos móveis, incluindo 15 milhões só na Índia. Disfarçado de aplicação relacionada com a Google, este malware explora diversas vulnerabilidades conhecidas do Android, substituindo automaticamente apps já instaladas por versões maliciosas, sem que os utilizadores se apercebam ou precisem de interagir.

Conhecido por “Agent Smith”, o malware acede aos recursos dos smartphones para mostrar anúncios fraudulentos para obter ganhos financeiros, mas que poderão ser usados para propósitos mais intrusivos, como roubo de credenciais bancárias e escutas. Esta atividade relembra campanhas de malware anteriores como Gooligan, Hummingbad e CopyCat.

O Agent Smith foi originalmente alvo de download a partir da 9Apps e direcionado para utilizadores de língua Hindi, Arábica, Russa e Indonésia. As primeiras vítimas foram detetadas na Índia, contudo outros países asiáticos como Paquistão e Bangladesh também foram impactados. Existe ainda um número significativo de dispositivos infetados no Reino Unido, Austrália e Estados Unidos.

Jonathan Shimonovich, Head of Mobile Threat Detection Research da Check Point Software Technologies, recomenda aos utilizadores que “façam apenas o download de apps de lojas de confiança, de modo a mitigar o risco de infeção, pois certas lojas não oficiais não dispõem de todas as medidas de segurança necessárias para bloquear o carregamento de apps de adware”.