Een malware genaamd Agent Smith heeft onlangs ongeveer 25 miljoen Android-apparaten geïnfecteerd, waarbij gebruikers zich er totaal niet van bewust waren. Check Point Research, een internationaal onderzoeksteam dat cyberinlichtingenrapporten verzorgt met zijn netwerk verspreid over de hele wereld, beweert dat het voldoende bewijs heeft gevonden tijdens hunnieuwe ontdekking die vorige week op hun website werd gepubliceerd.
Volgens het onderzoeksnetwerk heeft de malware zich vooral gericht op de bevolking in India, en een schatting laat zien dat bijna vijftien miljoen Android-gebruikers, dat wil zeggen 60% van het werkelijke aantal patiënten, tot nu toe het slachtoffer zijn geworden van deze kwaadaardige software. De malware werd eerder dit jaar ook voor het eerst onderstreept door gebruikers in India toen het team van Check Point Research op de hoogte was gesteld van de aanvallen van malware op gebruikers in het land.
Andere Aziatische landen, waaronder Pakistan en Bangladesh, zijn er echter ook door getroffen. Het was vooral gericht op mensen die Hindi, Arabisch, Russisch en Indonesisch spraken. Het onderzoeksteam van Check Point ontdekte ook dat veel apparaten in de Verenigde Staten, het Verenigd Koninkrijk, Saoedi-Arabië en Australië met deze malware waren geïnfecteerd. Het werd feitelijk gedownload via de app store van derden genaamd 9Apps. Omdat het in de regio algemeen bekend is, behoren de meeste mensen die erdoor getroffen worden tot de landen in Azië.
De malware gebruikt zijn toegang met nep-advertenties voor financieel gewin, zo stelt het persbericht, waarbij gebruikers in de regio worden gewaarschuwd. Het richt zich op enkele van de wijdverbreide apps zoals WhatsApp en Opera om apparaten en gebruikers aan te vallen en inbreuk te maken op hun privacy.
De malware vermomt zich als een Google-gerelateerde applicatie, waardoor gebruikers in de problemen komen omdat hun gegevens zonder hun medeweten op het spel blijven staan. Het vervangt reeds geïnstalleerde apps door hun kwaadaardige versies zonder medeweten van de gebruikers, omdat het apparaten in stilte aanvalt.
“Het zou gemakkelijk kunnen worden gebruikt voor veel obscure doeleinden, zoals diefstal van bankgegevens”, dreigt het persbericht van Checkpoint. Vanwege het vermogen om in het geheim te kunnen werken, wordt vermoed dat de eindeloze mogelijkheden ervan grote schade kunnen veroorzaken aan de apparaten van gebruikers en aan belangrijke gegevens en informatie die op hun apparaten zijn opgeslagen.
Volgens het persbericht lijken de activiteiten van Agent Smith op eerdere frauduleuze campagnes zoals Gooligan, HummingBad en CopyCat. Hun toegang was echter mogelijk in onderontwikkelde landen, maar deze malware heeft met succes hoogontwikkelde landen kunnen treffen, waaronder de VS, waar bijna driehonderdduizend gebruikers door deze malware zijn geïnfecteerd.
“Vandaag toont deze malware advertenties, morgen kan het gevoelige informatie stelen; van privéberichten tot bankgegevens en nog veel meer”, zegt een advies van Check Point Research.
Aanbevolen lees:Nieuwe Trojan-Proxy-malware richt zich op Mac-gebruikers via illegale software
De publicatie houdt een deel van de informatie verborgen en niet beschikbaar. Om deze kwaadaardige software tegen te gaan, heeft Check Point de gevonden gegevens aan Google en wetshandhavingseenheden voorgelegd om de zaak te onderzoeken en te onderzoeken.
Onderzoek van Check Point waarschuwt dat gebruikers geen appstores van derden mogen gebruiken om apps te downloaden, omdat dit een groot risico met zich meebrengt. In plaats daarvan moeten ze alleen vertrouwen op officiële en vertrouwde app-winkels.