Scoperta una nuova variante del malware camuffato da applicazione collegata a Google che ha già infettato 25 milioni di dispositivi

Agent Smith: il malware mobile si diffonde a macchia d'olio

Molti di noi conoscono l’Agent Smith della celeberrima trilogia di Matrix, il personaggio descrive la razza umana come una specie che si moltiplica fino a consumare ogni risorsa. Nella realtà però esiste un altro Agent Smith: un malware mobile che si sta diffondendo a ritmi allarmanti.

Check Point Research ha recentemente scoperto una nuova variante del malware mobile che ha già infettato circa 25 milioni di dispositivi, mentre l’utente rimane completamente ignaro. Camuffata come un’applicazione collegata a Google, la parte centrale del malware sfrutta varie vulnerabilità Android già note e sostituisce automaticamente le applicazioni installate sul dispositivo con versioni dannose senza che l’utente faccia nulla.

Soprannominato Agent Smith, il malware attualmente utilizza il suo ampio accesso alle risorse del dispositivo per mostrare annunci a scopo di lucro, naturalmente falsi. Questa attività assomiglia a precedenti campagne malware quali Gooligan, Hummingbad e CopyCat e può infettare tutti gli smartphone aggiornati anche oltre Android v.7.

Tuttavia, potrebbe essere facilmente utilizzato per scopi molto più delicati e dannosi, come il furto delle credenziali bancarie e le intercettazioni. Infatti, grazie alla sua capacità di nascondersi e di impersonare le app più popolari, ci sono infinite possibilità che questo tipo di malware danneggi il dispositivo di un utente.

Nel panorama delle minacce mobile, la migliore protezione contro gli attacchi invasivi di malware mobile come Agent Smith consiste nell’utilizzare tecnologie avanzate di threat prevention, basate su informazioni avanzate sulle minacce, combinate con un approccio hygiene first per proteggere le risorse digitali.

Per rimuovere le app dannose, probabilmente colpite da Agent Smith, Check Point consiglia di seguire i seguenti passaggi:

  • Per Android:
    • Menù Impostazioni
    • Cliccare su App o Application Manager
    • Spostarsi sull’app sospetta e disinstallarla
    • Se non si trova, rimuovere tutte le applicazioni installate di recente
  • Per iPhone:
    • Menù Impostazioni
    • Scorrere fino a Safari
    • Nell’elenco delle opzioni, assicurarsi che sia selezionato “Block Pop-ups”
    • Poi proseguire su Avanzate -> Dati del sito web
    • Per tutti i siti elencati non riconosciuti, effettuare la cancellazione

Per maggiori informazioni è possibile consultare il blog post in lingua inglese.