Check Point Research:假Google應用香港10151台裝置受感染
網絡安全解決方案供應商Check Point的威脅情報部門Check Point Research發現,手機惡意程式的新變種已感染至大約2500萬台裝置設備,其中印度佔1500萬台最爲嚴重,香港受感染裝置數量則爲10151台。該惡意程式偽裝成Google應用程式,在用戶不知情下,利用已知Android漏洞,自動將已安裝的應用程式替換為惡意版本。
目前,這種被稱為「Agent Smith」的惡意程式不僅利用其對裝置設備資源的廣泛使用來顯示詐騙性廣告,以獲取經濟收益,而且還可輕鬆用於更具入侵性和危害性的目的,例如銀行憑證盜竊和竊聽。此攻擊類似於以前的惡意程式攻擊,例如Gooligan、HummingBad和CopyCat。
Check Point軟件技術有限公司行動威脅檢測研究負責人Jonathan Shimonovich表示:「惡意軟件暗中攻擊用戶安裝的應用,致導致Android用戶難以獨自抵禦此類威脅。防範「Agent Smith」等入侵式行動惡意程式攻擊的最有效措施是將高級威脅防禦和威脅情報相結合,同時採用「安全至上」方法來保護數瑪資產。此外,由於第三方應用程式商店通常缺乏阻止廣告程式加載應用程式所需的安全措施,因此用戶還應僅從可信App商店下載應用程式,以降低感染風險。」
「Agent Smith」最初需從廣泛使用的第三方應用程式商店9Apps下載,主要針對印地語、阿拉伯語、俄語、印尼語用戶。到目前為止,主要受害者都在印度,但巴基斯坦和孟加拉等其他亞洲國家均受到影響。此外,英國、澳洲和美國也有相當數量的裝置受到感染。亞洲地區受感染的裝置數量爲香港10151台、台灣479台及以及日本24,143台。為此,Check Point與Google展開了密切合作,在本文發佈時,Play Store中已無任何惡意應用。