2500万Android设备感染Agent Smith恶意程序

安全公司 Check Point 披露有多达 2500 万 Android 设备感染了 Agent Smith 恶意程序。嵌入恶意程序的应用大部分是游戏，主要通过第三方应用商店传播，而 Google Play 也发现了 11 个含有休眠版恶意程序的应用，在官方商店的下载量超过一千万次，Google 已经将它们移除。恶意应用来自于一个中国团队，其合法业务是推广其他中国开发者的应用。 攻击者拷贝了流行应用如 WhatsApp 和 Opera，植入恶意代码，这些修改后的应用表面工作正常，但利用用户授予的权限，它们能劫持其它应用展示广告，也可能劫持其它敏感应用如手机银行应用。Google Play 中的休眠版恶意应用能通过嵌入特定关键字的横幅广告激活，比如 infect。Agent Smith 利用的一个漏洞 Google 早在 2017 年就已经修复，但问题是不是每一部 Android 手机都安装了补丁。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/