PCDIY!業界新聞

Check Point發現新型Android變種惡意軟體,全球已有2500萬台裝置受感染

(本資訊由廠商提供,不代表PCDIY!立場) 2019-07-16 15:31:12
惡意軟體Agent Smith在使用者不知情或未操作的情況,自動將已安裝的應用程式替換為惡意版本

全球網路安全解決方案領導廠商Check Point® Software Technologies Ltd. (NASDAQ股票代碼:CHKP)的威脅情報部門Check Point Research發現,行動惡意軟體的新變種已悄然在全球感染了2,500萬台裝置,其中印度佔1,500萬台最為嚴重,至於在台灣受感染裝置數量則為479台。該惡意軟體偽裝成與Google相關的應用,在使用者不知情或未操作的情況下,利用已知的Android漏洞,自動將已安裝的應用程式替換為惡意版本。

這種被稱為「Agent Smith」的惡意軟體,不僅用來顯示詐騙廣告以獲取經濟利益,還可用於如竊取銀行憑證和竊聽等更具侵入和危害的目的。攻擊類型與之前的Gooligan、Hummingbad 和 CopyCat等惡意軟體攻擊相類似。

Check Point行動威脅檢測研究負責人Jonathan Shimonovich表示:「惡意軟體暗中攻擊使用者安裝的應用程式,讓一般Android使用者難以獨自抵禦此類威脅。防範『Agent Smith』等侵入式行動惡意軟體攻擊最有效的方式,是將進階威脅防禦與威脅情報相結合,同時採用『安全至上』方法來保護數位資產。此外,由於第三方應用程式商店通常缺乏防止惡意廣告軟體加載到應用程式的安全措施,使用者應從可信賴的應用程式商店下載App,以降低受感染風險。」

Agent Smith最初是透過9Apps第三方應用程式商店下載傳散,主要鎖定印地語、阿拉伯語、俄語、印尼語使用者。到目前為止,主要受害者都在印度,但巴基斯坦和孟加拉等其他亞洲國家也受到影響,而英國、澳洲和美國也有為數不少裝置受到感染。亞洲地區受感染的裝置數為台灣479台、香港10,151台和日本24,143台。為此,Check Point 與 Google 展開了密切合作,在本新聞稿發佈時,Play商店中已無任何惡意應用程式。





發表您的看法

請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。

請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。

請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。

請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。

請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。

您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。

最近新增