「史密斯探员」病毒藏进App…视窗广告狂弹出!2500万安卓设备遭感染
▲「史密斯探员」(Agent Smith)病毒大量感染,暗藏恶意广告,感染全球超过2500万支安卓设备。(图/翻摄 avast,示意图)
电影《骇客任务》(The Matrix)剧情中,特工程式「史密斯探员」(Agent Smith)追杀主角等人,情节紧张刺激;如今工程师在手机上发现同样名为「史密斯探员」的新型安卓病毒,藏匿在商店App伪装成更新程式,骗手机用户安装,接着弹出匿名广告而消耗用户的手机流量,目前已知感染了超过2500万支安卓设备。
综合外电报导,「史密斯探员」恶意软体潜伏在第三方的商店内,伪装成Google Updater、Google Update for U等之类的实用工具,或者是修图和游戏app,欺骗用户下载安装后,接着偷偷在手机内另外安装其他恶意广告软体,匿名弹窗广告消耗用户的手机流量,让用户的网路额度每个月都用到耗竭。
这些App会自动从云端上下载「史密斯探员」病毒,然后利用Janus、Man in the Disk等多个安卓漏洞,将恶意代码安装至受感染设备目标的APK文件中,在用户毫无授权的情况下自动开启并更新最新版本,接着替换成合法的应用App。如果用户的手机不慎感染病毒,手机上的正常App还有可能会因此转换成「病毒App」,反复更新恶意补丁。
「史密斯探员」目前已知感染了2500万支安卓设备,检测到超过28亿个感染纪录,受感染的设备中,40%为Android 5.0,34%为Android 6.0,9%是Android 8.0版,目前为印度、巴基斯坦等国家感染最多,而英国、美国、澳洲等也都有零星的感染事件发生。