25 milioni di dispositivi Android infetti dal malware 'Agente Smith'

25 milioni di dispositivi Android infetti dal malware 'Agente Smith'

Check Point ha scoperto un nuovo malware, Agent Smith, che è riuscito a infettare 25 milioni di dispositivi in tutto il mondo. Aggrediva le app installate sullo smartphone forzando la riproduzione di banner aggiuntivi fraudolenti

di pubblicata il , alle 10:21 nel canale Telefonia
Android
 

È stato scoperto un nuovo malware per Android che sostituisce parti delle app iniettando al loro interno codice fraudolento. Secondo quanto rilevato da Check Point il malware ha coinvolto più di 25 milioni di dispositivi e, per via dei metodi utilizzati per attaccare i dispositivi e aggirare i software di sicurezza, è stato chiamato "Agente Smith".

Il malware non punta a rubare i dati dell'utente, ma forza la riproduzione di un numero aggiuntivo di banner pubblicitari sulle app del terminale, o cerca di recuperare soldi da qualsiasi banner generico. Una volta fatto il suo accesso sullo smartphone o sul tablet, "Agent Smith" va alla ricerca di app note, come WhatsApp, Opera Mini, Flipkart, e sostituisce parti del codice impedendo anche la possibilità che vengano aggiornate dall'utente.

Le prime rilevazioni del malware sono avvenute in India e altri paesi asiatici, anche perché la sua diffusione è dovuta all'uso di un app store di terze parti chiamato 9Apps decisamente popolare nell'area geografica indicata. Secondo la firma di sicurezza il malware si nasconderebbe all'interno di "app fotografiche scarsamente funzionanti, giochi o app sessuali". Dopo averne installata una sullo smartphone compare un'app apparentemente legata a Google chiamata con nomi come "Google Updater", ma ovviamente si tratta di una frode.

Inizia in quel momento il processo di sostituzione del codice delle altre app vulnearabili installate sul terminale. In India sono state contate circa 15 milioni di infezioni, tuttavia il malware è riuscito ad arrivare fino agli Stati Uniti con 300 mila infezioni rilevate. L'aggressore alla base dell'attacco avrebbe infatti cercato di espandersi anche sul più consueto Google Play Store, riuscendoci con 11 app che includevano una versione più semplice del malware che in realtà non è mai riuscita a funzionare come nelle intenzioni dello sviluppatore.

CheckPoint indica infatti che le app malevoli sono state scoperte e cancellate dalla stessa Google, e non più presenti su Play Store. Una delle vulnerabilità sfruttate da Agent Smith, secondo CheckPoint, è stata corretta diversi anni fa su Android, tuttavia gli sviluppatori devono aggiornare le proprie applicazioni per proteggerle ed evidentemente alcuni non l'hanno fatto. Secondo la fonte, inoltre, il malware è stato realizzato da un'azienda cinese il cui obiettivo è quello di aiutare gli sviluppatori a pubblicare le loro app in tutto il mondo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
D4N!3L312 Luglio 2019, 10:39 #1
Qualcuno mandi il signor Anderson a fermarlo.
Neo12312 Luglio 2019, 11:12 #2
Eccomi hehe ma non mi chiamo Anderson, mi chiamo Neo :P ok nel mio caso Neo123 hehe :P

Comunque a parte gli scherzi, vedo che purtroppo come era penso prevedibile, più passa il tempo, più i problemi di sicurezza aumentano anche nei sistemi android
D4N!3L312 Luglio 2019, 11:28 #3
Originariamente inviato da: Neo123
Eccomi hehe ma non mi chiamo Anderson, mi chiamo Neo :P ok nel mio caso Neo123 hehe :P

Comunque a parte gli scherzi, vedo che purtroppo come era penso prevedibile, più passa il tempo, più i problemi di sicurezza aumentano anche nei sistemi android


Oh bene, ora siamo a posto, ricordati che fine fai dopo però eh!

Beh come ogni cosa penso che se eviti di razzolare nel torbido e spammarti sul telefono 5000 app di cui il 90% inutili, soprattutto schifezze come quelle accennate nell'articolo la probabilità di essere infettati sia estremamente bassa.
Neo12312 Luglio 2019, 11:50 #4
Vero hai ragione, non ci avevo pensato, allora magari mi fermo a matrix 1?

Anche riguardo le app penso tu abbia ragione, ma penso anche che indipendentemente dalle app, il sistema operativo android, come qualunque sistema operativo può comunque avere le sue vulnerabilità e quindi avere problemi di sicurezza.
I soliti sospetti12 Luglio 2019, 12:15 #5
Se uno è un pipparolo o comunque un analfabeta digitale non esiste modo per proteggerlo... altro che vulnerabilità di Android ecc.
pabloski12 Luglio 2019, 12:21 #6
Originariamente inviato da: Neo123
il sistema operativo android, come qualunque sistema operativo può comunque avere le sue vulnerabilità e quindi avere problemi di sicurezza.


si certo, ma nel 99.9% dei casi, siamo qui a discutere di trojan

gli unici ad avere exploit che sfruttano vulnerabilità del codice, sono gli spioni di Stato

alla fin fine, il grande problema di Android è la gente che scarica ed installa robaccia presa da chissà dove

e scommetto che i telefoni erano tutti rooted, altrimenti è difficile che il malware possa avere aggiornato ( sostituendole con app malevole ) alcune app installate

senza conoscere i dettagli tecnici, è difficile dire cos'è avvenuto e come
Jack.Mauro12 Luglio 2019, 15:02 #7
Originariamente inviato da: Neo123
magari mi fermo a matrix 1?


Perché, ci sono stati dei matrix successivi? Come Indiana jones, che è un trilogia, ci sono solo tre film... VERO?

...ma forse sono un pochino OT...


Originariamente inviato da: pabloski
e scommetto che i telefoni erano tutti rooted, altrimenti è difficile che il malware possa avere aggiornato ( sostituendole con app malevole ) alcune app installate

senza conoscere i dettagli tecnici, è difficile dire cos'è avvenuto e come


Infatti questa è la cosa che mi turba di più: rootare i dispositivi è sempre più difficile (pur essendo fondamentale per le mie abitudini), ed i telefoni rootati sono sempre di meno e sono in mano a persone che non amano la pubblicità; ne deduco che questo malware sfrutta qualche vulnerabilità per accedere al sistema senza bisogno di root esplicito.
Neo12313 Luglio 2019, 00:53 #8
Originariamente inviato da: Jack.Mauro
Perché, ci sono stati dei matrix successivi? Come Indiana jones, che è un trilogia, ci sono solo tre film... VERO?

...ma forse sono un pochino OT...


Dai , che si capisce cosa intendevo dire, naturalmente mi riferivo a fermarmi al primo film della
trilogia di matrix
Poi Indiana Jones non è una trilogia sono usciti 4 films e nel 2021 dovrebbe uscire il quinto.
Comunque è vero mi sa che stiamo andato OT, la mia era solo una battuta, prima di scrivere cosa pensavo riguardo questa notizia.
biometallo13 Luglio 2019, 07:54 #9
Originariamente inviato da: Neo123
Poi Indiana Jones non è una trilogia sono usciti 4 films


Piccola parentesi grammar nazi, i termini stranieri di regola restano al singolare, quindi i computer, i bar, e i film, metto anche il primo link trovato sull'argomento, se non lo sapevi sappilo!

E comunque il teschio di cristallo non esiste, è solo un allucinazione collettiva, l'ultimo film di indiana Jones è l'ultima crociata... ed è un peccato che non abbiano mai fatto un seguito di Matrix...
Link ad immagine (click per visualizzarla)

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^