Online beveiliger Check Point Research heeft een nieuwe variant van mobiele malware ontdekt, die ongemerkt rond de 25 miljoen apparaten heeft geïnfecteerd, waaronder alleen al 15 miljoen apparaten in India.
De malware was vermomd als een Google-applicatie, maakte misbruik van bekende Android-kwetsbaarheden en vervangt automatisch geïnstalleerde apps door malafide versies − zonder medeweten of enige interactie van de gebruiker.
Doel lijkt te zijn het tonen van frauduleuze advertenties voor financieel gewin, maar ook het stelen van bankgegevens of afluisteren.
Check Point heeft voor dit onderzoek nauw samengewerkt met Google en momenteel zijn de malafide apps niet meer aanwezig in de Play Store.
Check Point adviseert gebruikers om alleen maar apps te downloaden van betrouwbare app-stores om het risico op een infectie te verkleinen. App-stores van derde partijen nemen niet altijd de juiste maatregelen om apps met adware te blokkeren.
Agent Smith werd oorspronkelijk gedownload via de appwinkel 9Apps en richtte zich voornamelijk op Hindoestaans, Arabisch, Russisch en Indonesisch sprekende mensen. Tot nu toe komen de meeste slachtoffers uit India, maar ook andere landen in Azië zijn getroffen, waaronder Pakistan en Bangladesh.
Download nooit zo maar apps, kijk waar ze toegang tot willen bij de acceptatie voorwaarden.
Een zaklamp App bijvoorbeeld, heeft geen toegang nodig tot je adresboek, microfoon, camera, gps gegevens.
Dit zijn aanwijzingen dat de app mogelijk malafide is of andere bedoelingen hebben.
Deze malware richte zich vooral op Hindoestaans, Arabisch, Russisch en Indonesisch sprekende mensen, maar er zijn ook zeker malafide apps die op westerse mensen gericht zijn, maar deze apps zijn misschien nog niet ontdekt.
Bron: bleepingcomputer, emerce, CCINL
Reactie plaatsen
Reacties