Segundo o Check Point Research, divisão de inteligência de ameaças da Check Point, o Agent Smith está sendo usado para obter ganhos financeiros por meio de anúncios maliciosos.

A Check Point Research, divisão de inteligência de ameaças da Check Point,  identificou o número de dispositivos infectados pelo malware Agent Smith por país. O  Agent Smith impacta dispositivos Android como smartphones e tablets e, no Brasil, foram infectados 75.195 dispositivos móveis. No início de julho, a equipe da Check Point Research descobriu essa nova variável de malware móvel que, silenciosamente, infectou cerca de 25 milhões de dispositivos no mundo.

Embora o Agent Smith não tenha utilizado a PlayStore para se proliferar e ser direcionado principalmente para usuários de idiomas hindi, árabe, russo e indonésio, não se trata de um ataque direcionado a esses países. Foi uma campanha abrangente e que infectou dispositivos em diversos países. O acesso a lojas de terceiros e não oficiais é seu principal vetor de infecção.

Os danos que esses dispositivos infectados podem gerar ao usuário se concentram na área financeira. Neste caso, o Agent Smith está sendo usado para obter ganhos financeiros por meio de anúncios maliciosos. No entanto, ele poderia ser facilmente utilizado para fins muito mais intrusivos e prejudiciais, como o roubo de credenciais bancárias. De fato, devido à sua capacidade de ocultar seu ícone de inicialização e de enganar um usuário se passando por um aplicativo popular qualquer existente em um dispositivo, há inúmeras possibilidades desse tipo de malware danificar o aparelho de um usuário.

As principais recomendações para proteção contra o Agent Smith são:

– Não baixe aplicativos de fontes de terceiros e não oficiais;

– Instale uma solução avançada de prevenção contra ameaças móveis no seu dispositivo.

A campanha do Agent Smith serve como um lembrete de que o esforço dos desenvolvedores de sistemas, por si só, não é suficiente para criar um ecossistema seguro para o Android. Requer atenção e ação de desenvolvedores de sistemas, fabricantes de dispositivos, desenvolvedores de aplicativos e usuários para que as correções de vulnerabilidades sejam realizadas, distribuídas, adotadas e instaladas a tempo.

Outra recomendação é que organizações e consumidores devem ter uma solução avançada de prevenção contra ameaças móveis instalada no dispositivo para se protegerem contra a possibilidade de inserir inadvertidamente aplicativos maliciosos, mesmo que sejam de lojas de aplicativos confiáveis.

Fonte: Security Report