Morpheus, desidero condividere con te una geniale intuizione che ho avuto:ย gli esseri umani sono come un virus, un’infezione estesa, un cancro per questo pianeta. Siete una piaga. E noi siamo la cura.
Con queste parole l’Agente Smith, “programma senziente” di Matrix il cui scopo era dare la caccia Morpheus prima e a Neo poi, cercava di far capire al capo dei ribelli che non vedeva l’ora di eliminarli per liberare sรฉ stesso da quella condizione di segugio che lo teneva ancorato a una realtร che mal sopportava, sostituendosi agli ignari popolanti del mondo virtuale creato dalle macchine.
Si chiama Agent Smith ed รจ il nuovo pericoloso malware che sta infettando i device Android comportandosi come il villain del film Matrix
Ed รจ proprio per questa sua caratteristica di “camuffamento”, che gli permetteva di agire indisturbato insieme ai suoi scagnozzi, che l’ultimo temibile malware per dispositivi mobili che si sta diffondendoย a ritmi allarmanti รจ stato battezzato Agent Smith.
Check Point Research ha da poco scoperto una nuova variante del virus che ha giร infettato circa 25 milioni di dispositivi Android, all’insaputa dell’utente rimane completamente ignaro.
Camuffata come un’applicazione collegata a Google, la parte centrale del malware Agent Smith sfrutta varie vulnerabilitร giร note del robottino verde e sostituisce automaticamente le applicazioni installate sul dispositivo con versioni dannose senza che lโutenteย faccia nulla.
Soprannominato come il nemico di Neo in Matrix (interpretato dal mitico Hugo Weaving), il malware attualmente utilizza il suo ampio accesso alle risorse del dispositivo per mostrare annunci a scopo di lucro, naturalmente falsi con un’attivitร molto simile a precedenti malware come Gooligan,ย Hummingbadย eย CopyCatย e con la capacitร di infettare tutti gli smartphone aggiornati anche quelli con una versione Android superiore alla 7.
Tuttavia, potrebbe essere facilmente utilizzato per scopi molto piรน delicati e dannosi, come il furto delle credenziali bancarie e le intercettazioni. Infatti, grazie alla sua capacitร di nascondersi e di impersonare le app piรน popolari, ci sonoย infinite possibilitร ย che questo tipo di malware danneggi il dispositivo di un utente.
Nel panorama delle minacce mobile, la migliore protezione contro gli attacchi invasivi di malware mobile simili consiste nellโutilizzareย tecnologie avanzate diย threat prevention, basate su informazioniย avanzateย sulle minacce, combinate con un approccioย hygiene firstย per proteggere le risorse digitali.
Per rimuovere le app dannose, probabilmente colpite da Agent Smith, i tizi di Check Point consigliano di seguire i seguenti passaggi:
- Menรน Impostazioni
- Cliccare su App o Application Manager
- Spostarsi sull’app sospetta e disinstallarla
- Se non si trovano app sospette, รจ consigliabile rimuovere tutte le applicazioni installate di recente
Il malware si รจ diffuso tramite 9Apps, un popolare store di terze parti diffuso in paesi di lingua araba, hindi, indonesiana e russa.
La maggior parte delle vittime si trova, infatti, in paesi come India, Pakistan e Bangladesh ma con tracce di infezioni anche inย Australia, Regno Unito e USA.
Tra le app incriminate di aver diffuso il malware troviamo Color Phone Flash โ Call Screen Theme, Photo Projector, Rabbit Temple, Kiss Game: Touch Her Heart e Girl Cloth XRay Scan Simulator.
Tuttavia sembra che il virus sia comparso anche sul Play Store coinvolgendo altre 11 app infette:
- Blockman Go: Free Realms & Mini Games, publisher Blockman Go Studio
- Ludo Master – New Ludo Game 2019 For Free, publisher Hippo Lab
- Angry Virus, publisher A-Little Game
- Cooking Witch, publisher Ghost Rabbit
- Bio Blast โ Infinity Battle: Shoot virus!, publisher Taplegend
- Gun Hero: Gunman Game for Free, publisher Simplefreegames
- Clash of Virus, publisher BrainyCoolGuy
- Shooting Jet, publisher Gaming Hippo
- Crazy Juicer โ Hot Knife Hit Game, publisher Mint Games Global
- Star Range, publisher A-little Game
- Sky Warriors: General Attack
- Juice Blast, publisher Mint Games Global