近日,外媒曝光了一款名为“Agent Smith”的新型Android恶意软件,目前已感染2500万Android设备,除了印度、孟加拉国、巴基斯坦受感染数量最多,印度尼西亚、沙特阿拉伯、澳大利亚、英国和美国等地区的设备也出现了感染。
据悉,Agent Smith恶意软件通常潜伏在第三方应用程序商店,并伪装成Google Updater、Google Update for U或com.google.vending等实用工具,通过分发恶意广告获取利润。腾讯手机管家依托自研AI反病毒引擎TRP-AI和自研杀毒引擎TAV,已实现对伪装成的Google Updater、Google Installer For U等病毒软件的查杀。
根据腾讯手机管家病毒查杀记录显示,伪装成正常应用的Google Updater等软件的病毒行为在于,安装后私自加载恶意子包,在后台下载并安装其他软件,匿名弹窗广告消耗用户手机流量,给用户资费带来严重损失。
(图:腾讯手机管家精准查杀多款感染Agent Smith病毒的恶意软件)
那么,Agent Smith恶意程序是如何进入用户手机的?中招用户先是被引诱从第三方应用商店下载伪装成照片、色情或者游戏等病毒程序。然后,这些程序会自动从云端下载Agent Smith病毒,然后利用Janus、Man in the Disk等多个安卓漏洞,将恶意代码注入安装在受感染设备目标应用的APK文件中,在无用户授权的情况下自动重启并进行更新,替换成照片编辑器、成人娱乐软件或游戏应用程序等合法软件。
令人意想不到的是,Agent Smith恶意软件可以对设备上的所有应用程序进行替换,而非仅仅交换合法应用与受感染双重应用程序。这意味着,如果用户手机不慎感染了Agent Smith恶意软件,其手机上的所有正常应用均有可能转变为病毒APP。此外,Agent Smith还能反复使用最新的恶意补丁来感染同一设备。截至目前,研究人员已经检测到超过28亿个感染记录,受影响设备约2500万。而在受感染的设备中,40%为Android 5.0;34%为Android 6.0,9%是Android 8.0版。
(图:Agent Smith恶意软件感染路径。图片来源于网络)
木马病毒的攻击手段不断出新,对此腾讯手机管家安全专家陈列提出以下建议:首先,用户要及时升级和更新手机系统,修复手机中的安全漏洞,防止被木马病毒恶意利用;其二,当用户在选择下载应用软件时,一定要通过应用宝等正规应用市场或官方网站下载正版软件,避免从来历不明的网站或链接下载应用。
最后,用户可以借助腾讯手机管家进行防护,实时检测手机设备的网络环境、系统漏洞、病毒木马、支付环境、账号保护、隐私保护等安全。
移动互联网时代,构建安全的Android生态系统的重要性日益凸显,这需要系统开发人员、设备制造商、应用程序开发人员和用户的共同关注。从用户层面来说,借助腾讯手机管家进行安全防护,可以及时发现木马病毒、安全漏洞等风险,保障手机安全和财产安全。
