Un malware appelé Agent Smith a récemment infecté environ 25 millions d'appareils Android sans que les utilisateurs ne le sachent totalement, Check Point Research, une équipe de recherche internationale chargée de s'occuper des rapports de cyber-renseignement avec son réseau réparti à travers le monde, affirme avec suffisamment de preuves qu'elle a trouvé lors de leurnouvelle découverte publiée la semaine dernière sur leur site internet.
Selon le réseau de recherche, le malware a visé principalement la population vivant en Inde, et on estime que près de quinze millions d'utilisateurs d'Android, soit 60% du nombre réel de victimes, ont été jusqu'à présent victimes de ce logiciel malveillant. Le logiciel malveillant a également été signalé pour la première fois plus tôt dans l'année par des utilisateurs en Inde, lorsque l'équipe de Check Point Research a été informée d'attaques de logiciels malveillants contre des utilisateurs dans le pays.
Cependant, d’autres pays asiatiques, dont le Pakistan et le Bangladesh, ont également été touchés. Il ciblait principalement les personnes parlant l’hindi, l’arabe, le russe et l’indonésien. L'équipe de recherche de Check Point a également découvert de nombreux appareils infectés par ce malware aux États-Unis d'Amérique, au Royaume-Uni, en Arabie Saoudite et en Australie. Il a été essentiellement téléchargé à partir de la boutique d'applications tierce appelée 9Apps. Parce qu’elle est largement connue dans la région, la plupart des personnes touchées appartiennent aux pays d’Asie.
Le malware utilise son accès avec de fausses publicités pour obtenir des gains financiers, affirme le communiqué de presse, mettant en garde les utilisateurs de la région. Il cible certaines des applications les plus répandues telles que WhatsApp et Opera pour attaquer les appareils et les utilisateurs et s'immiscer commodément dans leur vie privée.
Le malware se déguise en application liée à Google, laissant les utilisateurs dans le malheur car leurs données sont mises en danger à leur insu. Il remplace les applications déjà installées par leurs versions malveillantes sans que les utilisateurs y prêtent attention, car il attaque les appareils en silence.
"Il pourrait facilement être utilisé à des fins bien plus obscures, comme le vol d'identifiants bancaires", menace le communiqué de presse de Checkpoint. En raison de sa capacité à travailler en secret, on soupçonne que ses possibilités infinies peuvent causer de gros dommages aux appareils des utilisateurs et aux données et informations importantes enregistrées dans leurs appareils.
Selon le communiqué de presse, l’activité de l’agent Smith ressemble à des campagnes frauduleuses antérieures telles que Gooligan, HummingBad et CopyCat. Cependant, leur accès était possible dans les pays sous-développés, mais ce malware a réussi à affecter des pays très développés, notamment les États-Unis, où près de trois cent mille utilisateurs ont été infectés par ce malware.
"Aujourd'hui, ce malware diffuse des publicités, demain il pourrait voler des informations sensibles ; des messages privés aux informations d'identification bancaires et bien plus encore", indique un avis de Check Point Research.
Lecture suggérée :Un nouveau malware cheval de Troie-proxy cible les utilisateurs Mac via un logiciel piraté
La publication conserve certaines informations non exposées et indisponibles. Pour contrer ce logiciel malveillant, Check Point a soumis les enregistrements trouvés à Google et aux forces de l'ordre pour qu'ils examinent l'affaire et enquêtent.
L'étude de Check Point prévient que les utilisateurs ne doivent pas utiliser des magasins d'applications tiers pour télécharger des applications, car cela les expose à un risque élevé. Au lieu de cela, ils devraient uniquement s’appuyer sur les magasins d’applications officiels et fiables.