侵权投诉
订阅
纠错
加入自媒体

2500 万台受感染设备:移动恶意软件新变种

2019-07-11 10:25
来源: 粤讯

2500 万台受感染设备:移动恶意软件新变种

“Agent Smith”恶意软件可在用户不知情或未操作的情况下,自动将已安装的应用替换为恶意版本。

加利福尼亚州圣卡洛斯市 - 2019 年 7 月 10 日 - 全球领先的网络安全解决方案提供商 Check Point? 软件技术有限公司(纳斯达?#26031;?#31080;代码:CHKP)的威胁情报部门 Check Point Research 发现,移动恶意软件的新变种已悄然感染了大约 2500 万台设备,包括印度的 1500 万台移动设备。该恶意软件伪装成与 Google 相关的应用,在用户不知情或未操作的情况下,利用已知 Android 漏洞,自动将已安装的应用替换为恶意版本。

目前,这种被称为“Agent Smith”的恶意软件不仅利用其对设备资源的广泛访问来显示欺诈性广告,以获取经济利益,而?#19968;?#21487;轻松用于更具侵入性和危害性的目的,例如银行凭证盗窃和窃听。?#26031;?#20987;类似于以前的恶意软件攻击,例如 Gooligan、Hummingbad 和 CopyCat。

Check Point 软件技术有限公司移动威胁检测研究负责人 Jonathan Shimonovich 表示:“恶意软件暗中攻击用户安装的应用,致使普通 Android 用户难以独自抵御此类威胁。防范“Agent Smith”等侵入式移动恶意软件攻击的最?#34892;?#25514;施是将高级威胁防御和威胁情报相结合,同时采用‘安全至上'方法来保护数字资产。此外,由于第三方应用商店通常缺乏阻止广告软件加载应用所需的安全措施,因此用户还应仅从可信应用商店下载应用,以降低感染风险。”

“Agent Smith”最初需从广泛使用的第三方应用商店 9Apps 下载,主要瞄?#21152;?#22320;语、阿拉伯语、俄语、印尼语用户。到目前为止,主要受害者都在印度,但巴基斯坦和孟加拉国等其他亚洲国家也受到影响。此外,英国、澳大利亚和美国也有相当数量的设备受到受感染。为此,Check Point 与 Google 展开了密切合作,在本文发布?#20445;琍lay Store 中已无任何恶意应用。

如欲了解有关此移动恶意软件变种的更多信息,请访问 Check Point Research 博客或 Check Point 企业博客。

关于 Check Point Research

Check Point Research 能够为 Check Point Software 客户?#32422;?#25972;个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集?#22836;?#26512; ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同?#20445;?#30830;保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关?#26696;?#20010;计算机安全应急响应组展开合作。

关于 Check Point 软件科?#21152;?#38480;公司

Check Point 软件科?#21152;?#38480;公司是全球领先的信息安全供应商,其解决方案对恶意软件、勒索软件和其他类型攻击的防范?#31034;?#39046;先于业界水准,Check Point致力于保护客户免受网络攻击威胁。Check Point 提供一个多层次的安全架构,保护企业云端、网络、终端和移动设备中存有的信息安全,并具有最全面和最直观的统一安全运营平台。自成立25年以来,Check Point 已经?#20013;?#20026;全球超过10万?#31227;?#19994;提供信息安全保护。

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点?#25237;云?#30495;实性负责,如有新闻稿件和?#35745;?#20316;品的内容、版权?#32422;?#20854;它问题的,请联系我们。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频?#20445;?#35831;输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文?#30452;?#39064;:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号

金字塔的财富免费试玩