一家名為特工史密斯的惡意軟件最近感染了約2500萬個Android設備,用戶完全沒有意識到它,檢查點研究,一個國際研究團隊,一支國際研究團隊,照顧網絡情報報告,其網絡在全球範圍內傳播,並提供了足夠的證據,證明了它在他們的期間發現了足夠的證據。上週在其網站上發布的新發現。
根據研究網絡的數據,惡意軟件主要針對印度的人口,估計揭示了將近1500萬Android用戶(也就是說,迄今為止,實際患者中有60%都受到了這種惡意軟件的傷害。當印度的用戶在檢查點研究團隊已通知了該國用戶的攻擊時,印度的用戶也首先是由印度用戶強調了該惡意軟件的。
但是,包括巴基斯坦和孟加拉國在內的其他亞洲國家也受到了影響。它主要針對講印地語,阿拉伯語,俄語和印尼語言的人們。檢查點的研究團隊還發現了美國,英國,沙特阿拉伯和澳大利亞被此惡意軟件感染的許多設備。它基本上是從名為9Apps的第三方App Store下載的。因為它在該地區廣為人知,因此大多數受其影響的人屬於亞洲國家。
新聞稿斷言,該惡意軟件將其與假廣告的訪問權限用於財務收益,並警告該地區的用戶。它針對一些廣泛擁有的應用程序(例如WhatsApp和Opera)來攻擊設備和用戶,並方便地侵入其隱私。
該惡意軟件偽裝成與Google相關的應用程序,使用戶陷入困境,因為他們的數據在不知情的情況下被危及。它替換了已經安裝的應用程序的惡意版本,而無需用戶的正念,因為它會默默地攻擊設備。
“很容易將其用於更晦澀的目的,例如銀行證書盜竊,” Checkpoint的新聞稿威脅說。由於其能夠秘密工作的能力,因此懷疑其無限的可能性會對用戶的設備以及保存在其設備中的重要數據和信息造成巨大損害。
根據新聞稿,史密斯特工的活動類似於早期的欺詐運動,例如Gooligan,Hummingbad和CopyCat。但是,在欠發達國家中,它們的訪問是可能的,但是該惡意軟件成功地影響了包括美國在內的高度發達國家,在該國家中,該惡意軟件已感染了近三十萬用戶。
“今天,該惡意軟件顯示廣告,明天它可能會竊取敏感信息;從私人消息到銀行證書等等,” Check Point Research的諮詢說。
該出版物保留了一些未接觸和不可用的信息,以應對這種惡意軟件,Check Point已將其發現的記錄提交給Google和執法部門,以調查此事並進行調查。
Check Point Research警告說,用戶不應使用第三方應用商店下載應用程序,因為它使其處於高風險。他們不應該依靠官方和受信任的應用商店。