A Check Point Research, divisão de inteligência de ameaças da Check Point® Software Technologies Ltd., descobriu uma nova variável de malware móvel que, silenciosamente, infectou cerca de 25 milhões de dispositivos, incluindo 15 milhões de dispositivos móveis na Índia. Disfarçado como um aplicativo relacionado ao Google, o malware explora vulnerabilidades conhecidas do Android e substitui automaticamente os aplicativos instalados por versões mal-intencionadas sem o conhecimento ou interação dos usuários.
Apelidado de “Agent Smith”, o malware atualmente usa seu amplo acesso aos recursos dos dispositivos para exibir anúncios fraudulentos em busca de ganhos financeiros, mas pode ser facilmente usado para fins muito mais intrusivos e prejudiciais, como roubo de credenciais bancárias e espionagem. Esta atividade se assemelha a campanhas de malware anteriores, como Gooligan, Hummingbad e CopyCat.
O “Agente Smith” foi originalmente baixado da amplamente utilizada loja de aplicativos de terceiros, 9Apps, e tem como alvo principalmente usuários que falam hindi, árabe, russo e indonésio. Até agora, as principais vítimas são baseadas na Índia, embora outros países asiáticos, como Paquistão e Bangladesh, também tenham sido afetados. Também houve um número notável de dispositivos infectados no Reino Unido, na Austrália e nos Estados Unidos. A Check Point trabalhou em estreita colaboração com o Google e, no momento da publicação, nenhum aplicativo malicioso permanece na Play Store.
“O malware ataca os aplicativos instalados pelo usuário silenciosamente, tornando difícil para os usuários comuns do Android combaterem sozinhos tais ameaças”, diz Jonathan Shimonovich, chefe de pesquisa de detecção de ameaças móveis da Check Point Software Technologies. “Combinar a prevenção avançada e inteligente de ameaças, enquanto adota uma abordagem baseada na proteção de ativos digitais, é a melhor proteção contra ataques invasivos de malware móvel como o Agent Smith. Além disso, os usuários só devem baixar aplicativos de lojas de aplicativos confiáveis para reduzir o risco de infecção, já que as lojas de aplicativos de terceiros geralmente não têm as medidas de segurança necessárias para bloquear aplicativos carregados de adware”, acrescenta Shimonovich.
Para eliminar esse aplicativo malicioso, os especialistas da Check Point apontam as seguintes etapas:
Para Android:
- Ir para ou menu
- Clique no gerenciador de aplicativos
- Selecione o aplicativo suspeito e desinstale-o.
- Se não for encontrado, remova todos os aplicativos instalados recentemente.
Para iPhone:
- Vá ao menu
- Inicie o Safari
- Na lista de opções, verifique se a opção “bloquear pop-ups” está selecionada
- Em seguida, clique em “opções avançadas” e “dados da web”
- Remova os dados de qualquer página da Web que esteja na lista e não reconheça
Além disso, a Check Point tem o SandBlast Mobile, uma solução contra ameaças móveis avançadas com infraestrutura de proteção de rede no dispositivo. A Check Point oferece prevenção de ameaças nos dispositivos móveis da empresa que antes estavam disponíveis apenas em soluções e endpoints de segurança de rede. Ao analisar e controlar todo o tráfego de rede do dispositivo, o SandBlast Mobile evita ataques de phishing em todos os aplicativos, e-mail, SMS, iMessage e aplicativos de mensagens instantâneas. Essa solução também impede o acesso a sites mal-intencionados ou restritos e que os dispositivos infectados acessam recursos corporativos e se comunicam com botnets. Para garantir a privacidade dos usuários e seus dados, o SandBlast Mobile valida o tráfego no próprio dispositivo sem rotear os dados através de um gateway corporativo.
