Agent Smith è il nuovo malware Android che imita il villain di Matrix

agent smith matrix

Morpheus, desidero condividere con te una geniale intuizione che ho avuto: gli esseri umani sono come un virus, un’infezione estesa, un cancro per questo pianeta. Siete una piaga. E noi siamo la cura.

Con queste parole l’Agente Smith, “programma senziente” di Matrix il cui scopo era dare la caccia Morpheus prima e a Neo poi, cercava di far capire al capo dei ribelli che non vedeva l’ora di eliminarli per liberare sé stesso da quella condizione di segugio che lo teneva ancorato a una realtà che mal sopportava, sostituendosi agli ignari popolanti del mondo virtuale creato dalle macchine.

Si chiama Agent Smith ed è il nuovo pericoloso malware che sta infettando i device Android comportandosi come il villain del film Matrix

Ed è proprio per questa sua caratteristica di “camuffamento”, che gli permetteva di agire indisturbato insieme ai suoi scagnozzi, che l’ultimo temibile malware per dispositivi mobili che si sta diffondendo a ritmi allarmanti è stato battezzato Agent Smith.

Check Point Research ha da poco scoperto una nuova variante del virus che ha già infettato circa 25 milioni di dispositivi Android, all’insaputa dell’utente rimane completamente ignaro.

Camuffata come un’applicazione collegata a Google, la parte centrale del malware Agent Smith sfrutta varie vulnerabilità già note del robottino verde e sostituisce automaticamente le applicazioni installate sul dispositivo con versioni dannose senza che l’utente faccia nulla.

Soprannominato come il nemico di Neo in Matrix (interpretato dal mitico Hugo Weaving), il malware attualmente utilizza il suo ampio accesso alle risorse del dispositivo per mostrare annunci a scopo di lucro, naturalmente falsi con un’attività molto simile a precedenti malware come Gooligan, Hummingbad e CopyCat e con la capacità di infettare tutti gli smartphone aggiornati anche quelli con una versione Android superiore alla 7.

Tuttavia, potrebbe essere facilmente utilizzato per scopi molto più delicati e dannosi, come il furto delle credenziali bancarie e le intercettazioni. Infatti, grazie alla sua capacità di nascondersi e di impersonare le app più popolari, ci sono infinite possibilità che questo tipo di malware danneggi il dispositivo di un utente.

Nel panorama delle minacce mobile, la migliore protezione contro gli attacchi invasivi di malware mobile simili consiste nell’utilizzare tecnologie avanzate di threat prevention, basate su informazioni avanzate sulle minacce, combinate con un approccio hygiene first per proteggere le risorse digitali.

Per rimuovere le app dannose, probabilmente colpite da Agent Smith, i tizi di Check Point consigliano di seguire i seguenti passaggi:

  1. Menù Impostazioni
  2. Cliccare su App o Application Manager
  3. Spostarsi sull’app sospetta e disinstallarla
  4. Se non si trovano app sospette, è consigliabile rimuovere tutte le applicazioni installate di recente

Il malware si è diffuso tramite 9Apps, un popolare store di terze parti diffuso in paesi di lingua araba, hindi, indonesiana e russa.

La maggior parte delle vittime si trova, infatti, in paesi come India, Pakistan e Bangladesh ma con tracce di infezioni anche in Australia, Regno Unito e USA.

Tra le app incriminate di aver diffuso il malware troviamo Color Phone Flash – Call Screen Theme, Photo Projector, Rabbit Temple, Kiss Game: Touch Her Heart e Girl Cloth XRay Scan Simulator.

Tuttavia sembra che il virus sia comparso anche sul Play Store coinvolgendo altre 11 app infette:

  • Blockman Go: Free Realms & Mini Games, publisher Blockman Go Studio
  • Ludo Master – New Ludo Game 2019 For Free, publisher Hippo Lab
  • Angry Virus, publisher A-Little Game
  • Cooking Witch, publisher Ghost Rabbit
  • Bio Blast – Infinity Battle: Shoot virus!, publisher Taplegend
  • Gun Hero: Gunman Game for Free, publisher Simplefreegames
  • Clash of Virus, publisher BrainyCoolGuy
  • Shooting Jet, publisher Gaming Hippo
  • Crazy Juicer – Hot Knife Hit Game, publisher Mint Games Global
  • Star Range, publisher A-little Game
  • Sky Warriors: General Attack
  • Juice Blast, publisher Mint Games Global
Leggiamo altro?
Fabiola Gianotti Cern
Fabiola Gianotti riconfermata come direttrice del CERN