Malware ‘Agente Smith', que secretamente substitui o WhatsApp, se espalha em 25 milhões de telefones

Um novo tipo de malware móvel (programa de computador destinado a infiltrar-se em um sistema de computador alheio de forma ilícita) que substitui secretamente aplicativos populares como o WhatsApp em telefones celulares já infectou mais de 25 milhões de dispositivos.

Apelidado de “Agente Smith”, o malware explora vulnerabilidades dentro do sistema operacional Android para substituir automaticamente os aplicativos instalados por uma versão mal-intencionada sem que o usuário perceba.

A nova versão exibe anúncios fraudulentos para ganhos financeiros, embora possa ser usada para fins mais perigosos, como roubar dados bancários ou espionar alguém pela câmera ou pelo microfone.

Pesquisadores da firma de segurança cibernética Check Point, descobriram o malware “Agente Smith”, que recebeu o nome do personagem sombrio da série de filmes The Matrix que usava seus poderes extraordinários para manipular o seu ambiente, exterminando programas e humanos que apresentassem instabilidade na realidade simulada.

“A Check Point desenvolve soluções capazes de realizar análises de aplicativos instalados em dispositivos móveis e em conexões em redes WiFi. Mesmo que as invasões se pareçam muito com as aplicações originais do dispositivo, ela consegue bloquear ataques em informações sigilosas, senhas e dados pessoais digitados em aplicações maliciosas.” afirmou Gerson Rosolim, diretor comercial da Multidata, empresa destaque em segurança cibernética no Centro-Oeste.

Gerson Rosolim, diretor comercial da Multidata, empresa destaque em segurança cibernética no Centro-Oeste

“O malware ataca aplicativos instalados pelo usuário silenciosamente, tornando difícil para os usuários comuns do Android combater essas ameaças por conta própria”, disse Jonathan Shimonovich, chefe de pesquisa móvel de detecção de ameaças da Check Point.

O “Agente Smith” reivindicou a maioria de suas vítimas no Sul da Ásia, com cerca de dois terços de todos os dispositivos infectados localizados na Índia, embora o malware também tenha se manifestado em um “número visível” de vítimas do Reino Unido, EUA e Austrália.

Cerca de 137.000 dispositivos no Reino Unido foram infectados com o malware e mais de 300.000 infecções ocorrera nos EUA.

Um post no blog “Check Point Research” detalhou como o malware funciona e explicou como havia “infinitas possibilidades” para os hackers prejudicarem a segurança digital de um usuário através do “Agente Smith”.

Trabalhando em conjunto com o Google, os pesquisadores disseram que todos os aplicativos maliciosos contendo o malware foram removidos da Play Store do Android.

“Combinar prevenção avançada de ameaças e inteligência contra ameaças ao adotar uma abordagem de ‘higiene em primeiro lugar’ para proteger ativos digitais é a melhor proteção contra os ataques de malware móvel invasivo como o ‘Agente Smith’ “, disse Shimonovich.

“Além disso, os usuários só devem baixar aplicativos de lojas de aplicativos confiáveis para reduzir o risco de infecção, já que as lojas de aplicativos de terceiros muitas vezes não possuem as medidas de segurança necessárias para bloquear aplicativos carregados de adware” completou o chefe de pesquisa móvel de detecção de ameaças da Check Point.