一家名为特工史密斯的恶意软件最近感染了约2500万个Android设备,用户完全没有意识到它,检查点研究,一个国际研究团队,一支国际研究团队,照顾网络情报报告,其网络在全球范围内传播,并提供了足够的证据,证明了它在他们的期间发现了足够的证据。上周在其网站上发布的新发现。
根据研究网络的数据,恶意软件主要针对印度的人口,估计揭示了近11百万个Android用户(也就是说,实际患者中有60%,到目前为止,该恶意软件都受到了这种恶意软件的伤害。当印度的用户在检查点研究团队已通知了该国用户的攻击时,印度的用户也首先是由印度用户强调了该恶意软件的。
但是,包括巴基斯坦和孟加拉国在内的其他亚洲国家也受到了影响。它主要针对讲印地语,阿拉伯语,俄语和印尼语言的人们。检查点的研究团队还发现了美国,英国,沙特阿拉伯和澳大利亚被此恶意软件感染的许多设备。它基本上是从名为9Apps的第三方App Store下载的。因为它在该地区广为人知,因此大多数受其影响的人属于亚洲国家。
新闻稿断言,该恶意软件将其与假广告的访问权限用于财务收益,并警告该地区的用户。它针对一些广泛拥有的应用程序(例如WhatsApp和Opera)来攻击设备和用户,并方便地侵入其隐私。
该恶意软件伪装成与Google相关的应用程序,使用户陷入困境,因为他们的数据在不知情的情况下被危及。它替换了已经安装的应用程序的恶意版本,而无需用户的正念,因为它会默默地攻击设备。
“很容易将其用于更晦涩的目的,例如银行证书盗窃,” Checkpoint的新闻稿威胁说。由于其能够秘密工作的能力,因此怀疑其无限的可能性会对用户的设备以及保存在其设备中的重要数据和信息造成巨大损害。
根据新闻稿,史密斯特工的活动类似于早期的欺诈运动,例如Gooligan,Hummingbad和CopyCat。但是,在欠发达国家中,它们的访问是可能的,但是该恶意软件成功地影响了包括美国在内的高度发达国家,在该国家中,该恶意软件已感染了近三十万用户。
“今天,该恶意软件显示广告,明天它可能会窃取敏感信息;从私人消息到银行证书等等,” Check Point Research的咨询说。
该出版物保留了一些未接触和不可用的信息,以应对这种恶意软件,Check Point已将其发现的记录提交给Google和执法部门,以调查此事并进行调查。
Check Point Research警告说,用户不应使用第三方应用商店下载应用程序,因为它使其处于高风险。他们不应该依靠官方和受信任的应用商店。
