A Checkpoint descobriu que 25 milhões de dispositivos móveis Android foram infectados com um malware que troca apps instalados por versões maliciosas, instala apps sem o consentimento do usuário ou cria uma botnet para ganhos financeiros. Este é o Agent Smith, um malware cujo nome faz alusão à personagem interpretada por Hugo Weaving no filme Matrix (1999), pois Smith se espalha rapidamente como um vírus – na película, a persona de Weaving compara os seres humanos a um vírus.
Os ataques são direcionados a pessoas em países na Ásia que falam hindi, árabe e russo. Mas as principais vítimas dos hackers até o momento são os indianos que respondem por 15 milhões dos handsets com o malware. A equipe da Checkpoint ressaltou que a eficiência do ataque permitiu que a aplicação maliciosa entrasse em países mais ricos, como Arábia Saudita, Reino Unido e Estados Unidos.
De acordo com a empresa de segurança cibernética, o Agent Smith é similar a outras aplicações de ataque como Gooligan, Hummingbad e CopyCat. Ele entra nos dispositivos dos usuários por meio de instalação de apps em lojas de apps de terceiros. Mas é mais eficiente e evoluído por ter três ações de ataque cibernético em uma só aplicação: troca apps instalados por versões maliciosas, instala apps sem o consentimento do usuário ou cria uma botnet para ganhos financeiros.
A Checkpoint encontrou o malware em um aplicativo no marketplace 9Apps. O Google tem trabalhado com a companhia para combater o malware, que não foi encontrado na Google Play.
