2500 萬臺受感染設備：移動惡意軟件新變種

“Agent Smith”惡意軟件可在用戶不知情或未操作的情況下，自動將已安裝的應用替換為惡意版本。

加利福尼亞州圣卡洛斯市 － 2019 年 7 月 10 日 － 全球領先的網絡安全解決方案提供商 Check Point? 軟件技術有限公司（納斯達克股票代碼：CHKP）的威脅情報部門 Check Point Research 發(fā)現，移動惡意軟件的新變種已悄然感染了大約 2500 萬臺設備，包括印度的 1500 萬臺移動設備。該惡意軟件偽裝成與 Google 相關的應用，在用戶不知情或未操作的情況下，利用已知 Android 漏洞，自動將已安裝的應用替換為惡意版本。

目前，這種被稱為“Agent Smith”的惡意軟件不僅利用其對設備資源的廣泛訪問來顯示欺詐性廣告，以獲取經濟利益，而且還可輕松用于更具侵入性和危害性的目的，例如銀行憑證盜竊和竊聽。此攻擊類似于以前的惡意軟件攻擊，例如 Gooligan、Hummingbad 和 CopyCat。

Check Point 軟件技術有限公司移動威脅檢測研究負責人 Jonathan Shimonovich 表示：“惡意軟件暗中攻擊用戶安裝的應用，致使普通 Android 用戶難以獨自抵御此類威脅。防范“Agent Smith”等侵入式移動惡意軟件攻擊的最有效措施是將高級威脅防御和威脅情報相結合，同時采用‘安全至上＇方法來保護數字資產。此外，由于第三方應用商店通常缺乏阻止廣告軟件加載應用所需的安全措施，因此用戶還應僅從可信應用商店下載應用，以降低感染風險�！�

“Agent Smith”最初需從廣泛使用的第三方應用商店 9Apps 下載，主要瞄準印地語、阿拉伯語、俄語、印尼語用戶。到目前為止，主要受害者都在印度，但巴基斯坦和孟加拉國等其他亞洲國家也受到影響。此外，英國、澳大利亞和美國也有相當數量的設備受到受感染。為此，Check Point 與 Google 展開了密切合作，在本文發(fā)布時，Play Store 中已無任何惡意應用。

如欲了解有關此移動惡意軟件變種的更多信息，請訪問 Check Point Research 博客或 Check Point 企業(yè)博客。

關于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網絡攻擊數據，以便在防范黑客的同時，確保所有 Check Point 產品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機關及各個計算機安全應急響應組展開合作。

關于 Check Point 軟件科技有限公司

Check Point 軟件科技有限公司是全球領先的信息安全供應商，其解決方案對惡意軟件、勒索軟件和其他類型攻擊的防范率均領先于業(yè)界水準，Check Point致力于保護客戶免受網絡攻擊威脅。Check Point 提供一個多層次的安全架構，保護企業(yè)云端、網絡、終端和移動設備中存有的信息安全，并具有最全面和最直觀的統(tǒng)一安全運營平臺。自成立25年以來，Check Point 已經持續(xù)為全球超過10萬家企業(yè)提供信息安全保護。