Gli analisti della sicurezza di Check Point hanno scoperto un nuovo malware, denominato Agente Smith, che ha infettato circa 25 milioni di dispositivi mobili, tra cui 15 milioni in India.
Agente Smith: nuovo virus Android
Non è raro sentire parlare di una qualche forma di malware che devasta la vita degli utenti Android, alcuni dei quali riescono persino a passare dal Google Play Store, con grande imbarazzo di big G. E, anche se il nuovo ceppo di malware non proviene dall’app store canonico di Android, i suoi effetti non sono meno distruttivi: infatti, può sostituire le app che l’utente ha installato da Google Play Store con duplicati infetti, motivo per cui i suoi scopritori l’hanno soprannominato “Agente Smith” (ricordate Matrix Revolutions?).
L’origine dell’infezione è stata attribuita a 9Apps, un app store alle cui spalle c’è UCWeb, controllato da Alibaba e destinato principalmente agli utenti di lingua hindi, araba, russa, indonesiana. Finora, le vittime hanno sede in India, ma anche altri paesi come Pakistan e Bangladesh, Regno Unito, in Australia e Stati Uniti sono stati colpiti.
Jonathan Shimonovich, capo del Mobile Threat Detection Research at Check Point Software Technologies, ha dichiarato che è alquanto difficile contrastare il virus.
Il malware attacca silenziosamente le applicazioni installate dall’utente, rendendo difficile per i comuni utenti possessori di smartphone Android combattere queste minacce da soli. Per questo, è necessario scaricare solo app da store affidabili per ridurre il rischio di infezioni, dato che gli app store di terze parti spesso non dispongono delle misure di sicurezza necessarie per bloccare le app adware caricate
Le app infette dell’agente Smith pubblicano annunci che fanno il solito phishing e scamming per ottenere un guadagno finanziario. Tutto a spese dell’utente, ovviamente. E, dal momento che quegli utenti presumibilmente pensano di aver installato le altre app da fonti legittime, sono convinti che tali applicazioni funzionino correttamente.
La debolezza di Agent Smith è la prevenzione: le app che trasportano il malware vengono spesso installate da app store di terze parti che offrono versioni non ufficiali o addirittura piratate di alcune app, ragion per cui è sempre opportuno scaricare le app solo da Google Play Store.