Check Point Research descobre uma nova variável de malware para dispositivos móveis

Malware "Agent Smith" substitui automaticamente os aplicativos instalados por versões mal-intencionadas sem o conhecimento ou a interação do usuário

Compartilhar:

A Check Point Research, divisão de inteligência de ameaças da Check Point® Software Technologies Ltd., descobriu uma nova variável de malware móvel que, silenciosamente, infectou cerca de 25 milhões de dispositivos, incluindo 15 milhões de dispositivos móveis na Índia. Disfarçado como um aplicativo relacionado ao Google, o malware explora vulnerabilidades conhecidas do Android e substitui automaticamente os aplicativos instalados por versões mal-intencionadas sem o conhecimento ou interação dos usuários.

 

Apelidado de “Agent Smith”, o malware atualmente usa seu amplo acesso aos recursos dos dispositivos para exibir anúncios fraudulentos em busca de ganhos financeiros, mas pode ser facilmente usado para fins muito mais intrusivos e prejudiciais, como roubo de credenciais bancárias e espionagem. Esta atividade se assemelha a campanhas de malware anteriores, como Gooligan, Hummingbad e CopyCat.

 

O “Agente Smith” foi originalmente baixado da amplamente utilizada loja de aplicativos de terceiros, 9Apps, e tem como alvo principalmente usuários que falam hindi, árabe, russo e indonésio. Até agora, as principais vítimas são baseadas na Índia, embora outros países asiáticos, como Paquistão e Bangladesh, também tenham sido afetados. Também houve um número notável de dispositivos infectados no Reino Unido, na Austrália e nos Estados Unidos. A Check Point trabalhou em estreita colaboração com o Google e, no momento da publicação, nenhum aplicativo malicioso permanece na Play Store.

 

“O malware ataca os aplicativos instalados pelo usuário silenciosamente, tornando difícil para os usuários comuns do Android combaterem sozinhos tais ameaças”, diz Jonathan Shimonovich, chefe de pesquisa de detecção de ameaças móveis da Check Point Software Technologies. “Combinar a prevenção avançada e inteligente de ameaças, enquanto adota uma abordagem baseada na proteção de ativos digitais, é a melhor proteção contra ataques invasivos de malware móvel como o Agent Smith. Além disso, os usuários só devem baixar aplicativos de lojas de aplicativos confiáveis para reduzir o risco de infecção, já que as lojas de aplicativos de terceiros geralmente não têm as medidas de segurança necessárias para bloquear aplicativos carregados de adware”, acrescenta Shimonovich.

 

Para eliminar esse aplicativo malicioso, os especialistas da Check Point apontam as seguintes etapas:

 

Para Android:

  1. Ir para ou menu
  2. Clique no gerenciador de aplicativos
  3. Selecione o aplicativo suspeito e desinstale-o.
  4. Se não for encontrado, remova todos os aplicativos instalados recentemente.

 

Para iPhone:

  1. Vá ao menu
  2. Inicie o Safari
  3. Na lista de opções, verifique se a opção “bloquear pop-ups” está selecionada
  4. Em seguida, clique em “opções avançadas” e “dados da web”
  5. Remova os dados de qualquer página da Web que esteja na lista e não reconheça

 

Além disso, a Check Point tem o SandBlast Mobile, uma solução contra ameaças móveis avançadas com infraestrutura de proteção de rede no dispositivo. A Check Point oferece prevenção de ameaças nos dispositivos móveis da empresa que antes estavam disponíveis apenas em soluções e endpoints de segurança de rede. Ao analisar e controlar todo o tráfego de rede do dispositivo, o SandBlast Mobile evita ataques de phishing em todos os aplicativos, e-mail, SMS, iMessage e aplicativos de mensagens instantâneas. Essa solução também impede o acesso a sites mal-intencionados ou restritos e que os dispositivos infectados acessam recursos corporativos e se comunicam com botnets. Para garantir a privacidade dos usuários e seus dados, o SandBlast Mobile valida o tráfego no próprio dispositivo sem rotear os dados através de um gateway corporativo.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

E-commerce brasileiro barra mais de 110 mil tentativas de fraude em maio

Levantamento da Serasa Experian revela que ações fraudulentas evitadas poderiam causar prejuízo de R$ 107,6 milhões ao varejo, com criminosos...
Security Report | Overview

Setor financeiro se mobiliza para combater golpes em viagens

Com o aumento de excursões, hospedagens e compras online no período de recesso escolar, banco reforça dicas práticas para evitar...
Security Report | Overview

Brechas em ambientes corporativos mais que dobram em 2025

Estudo global da Check Point revela que a automação cibernética encurtou a janela de defesa das empresas, embora menos de...
Security Report | Overview

Vulnerabilidades em gigantes da tecnologia ampliam alerta do mercado

Relatório aponta que falhas em sistemas da Microsoft, Oracle, Fortinet, Ivanti e ServiceNow foram exploradas ativamente por grupos de extorsão,...