Agente Smith: novo malware já infectou mais de 25 milhões de aparelhos Android

Os pesquisadores da empresa de segurança Check Point Research, divisão de análise de ameaças da fabricante de soluções para segurança digital Check Point Software Technologie, descobriram um novo malware para Android que foi batizado de Agente Smith, assim como o clássico vilão da franquia Matrix. A ameaça, ao infectar o dispositivo passa a exibir anúncios em aplicativos como o WhatsApp, mas também pode acabar sendo utilizado para outros fins, como o roubo de informações bancárias. Mais de 25 milhões de aparelhos com sistema operacional Android já foram infectados pelo software malicioso.

O comportamento deste malware é semelhante a outras ameaças, como Gooligan, Hummingbad e CopyCat. A Checkpoint diz que o Agente Smith surgiu originalmente na loja de aplicativos 9Apps (pertencente ao site chines Alibaba).

Até o momento, as principais vítimas afetadas pelo malware Agente Smith estão localizadas na Índia – cerca de 15 milhões de dispositivos já foram afetados. Nos Estados Unidos foram reportados 300.000 casos, enquanto no Reino Unido já ultrapassou a marca de 100.000 casos. Países como Paquistão e Bangladesh também foram afetados. A Checkpoint acredita que o malware foi desenvolvido por uma empresa chinesa com sede em Guangzhou.

“O malware ataca silenciosamente aplicativos instalados, tornando difícil para usuários comuns do Android combater essas ameaças”, explica Jonathan Shimonovich, chefe do setor de detecção de ameaças mobile na Check Point Software Technologies.  Além do WhatsApp, o malware também faz uma busca em outros apps no aparelho, entre eles Opera Mini, Flipkart, para também adotar essa estratégia de camuflagem, exibindo os tediosos anúncios de casos de adware como esses.

A CheckPoint explica que a forma mais básica de identificar se o dispositivo foi infectado por um malware deste tipo é verificar se anúncios começaram a ser exibidos de uma para outra em aplicativos como o WhatsApp. A grande maioria dos adwares apostam em anúncios altamente intrusivos, com propagandas saltando na tela de forma aleatória.

Casos você note esses anúncios aleatórios, acesse nas configurações a lista de aplicativos do aparelho e busque por nomes suspeitos como “Google Updater”, “Google Update for U” ou com.google.vending.

Os especialistas de segurança também recomendam que os usuários devem evitar o download de lojas não oficiais, já que essa costuma ser a maneira mais comum para o repasse de malwares.

Jogos costumam ser utilizados para esconder esconder malwares. De acordo com a Kaspersky, entre junho de 2018 e junho de 2019, revelou que mais de 930 mil pessoas foram vítimas de jogos falsos que distribuem malware. Mais de um terço dos ataques concentram-se em apenas três jogos: Minecraft, GTA 5 e The Sims 4.

Você também deve ler!

Mais de 100 adwares são identificados em apps de câmera e jogos na Google Play

Mais de 10 milhões de pessoas já baixaram app falso que promete atualização para smartphones Samsung