Agent Smith se passa por aplicativos como o WhatsApp e já conseguiu infectar mais de 75 mil dispositivos Android de usuários brasileiros
Um malware conhecido como Agent Smith está se disseminando no Brasil, onde mais de 75 mil dispositivos foram infectados até o momento. Com mais de 25 milhões de aparelhos afetados em todo o mundo, uma nova variável do agente malicioso acessa silenciosamente dispositivos Android e se passa por aplicativos famosos como WhatsApp, MX Player e Truecaller. Utilizado inicialmente para obter ganhos com anúncios, o malware também pode atuar em captar dados pessoais e credenciais de acesso para bancos.
Em relatório liberado nesta terça-feira (30) pela empresa de segurança cibernética Check Point, o Brasil aparece como um dos países com maior número de dispositivos infectados pelo malware. Ao todo, o país tem mais de 75 mil celulares e tablets com Android atingidos pelo Agent Smith. No entanto, os ataques são direcionados, principalmente, para aparelhos configurados com os idiomas hindi, árabe, russo e indonésio.
O malware chegou a mais de 25 milhões de dispositivos infectados em todo o mundo. Sua estratégia de atuação está ligada a lojas de terceiros e plataformas não-oficiais para distribuição de APKs. A 9apps, ligada à Alibaba, é um dos locais na web identificados como fontes para os ataques. Porém, ao menos 11 apps da Google Play Store foram excluídos por conterem porções do código malicioso.
O Agent Smith foi detectado ao se passar por apps como WhatsApp, MX Player e Truecaller, programas famosos e que não levantam qualquer suspeita por parte dos usuários. Os aparelhos infectados, geralmente, rodam os sistemas Android 5 (Lollipop) ou 6 (Marshmallow). O malware explora a vulnerabilidade Janus e não afeta dispositivos com Android 7 (Nougat) ou versões mais recentes do sistema do Google.
Como se proteger
As principais recomendações para não ter seu smartphone infectado pelo Agent Smith são: não baixar aplicativos de fontes não-oficiais e manter um instalado um software de prevenção de vírus em seu dispositivo.
Os danos causados pelo malware são direcionados para gerar ganhos financeiros aos desenvolvedores. Nos ataques registrados, o Agent Smith vem sendo usado para lucro com anúncios maliciosos, mas suas características não o impedem de registrar dados pessoais e senhas de acesso bancário. Com ação silenciosa, ele é capaz de ocultar seu ícone de inicialização e enganar usuários ao se passar por aplicativos muito populares.
Segundo a Check Point, a proliferação do malware mostra que usuários precisam tomar cuidados básicos para que seus dados não sejam expostos. Além disso, a empresa aponta que o ecossistema Android e seus desenvolvedores precisam buscar correções para vulnerabilidades que podem expor o sistema a perigos ainda maiores.
Tech Tudo
