Säkerhetsforskare har upptäckt en riktad kampanj mot Android-användare där enheten smittas med malware, ”Agent Smith”, som sedan kan användas för att skicka ut ovälkommen reklam, spam, eller för att kapa enheten och stjäla information.

De som drabbats har lurats att installera falska uppdateringar som ser ut som att de kommer från Google, uppdatera officiella appar eller installera olika program för att kunna se videofilmer. Appar och uppdateringar som infekterats med ”Agent Smith”. Namnet är plockat från Matrix-filmerna och detta malware kan användas för att skicka ut reklam eller för att ställa information ur en smittad enhet.

Google

När ”Agent Smith” installerats så försöker programmet dölja sig genom att se ut som ett uppdateringsprogram från Google eller liknande. I steg två så gås alla installerade appar igenom för att se ord et finns någon app som kan bytas ut. Hittas en sådan app så byts hela eller delar av appen ut mot en preparerad/smittad app. Detta utan att användaren ser eller märker det. I steg tre så exploateras ett säkerhetshål i Android som gör det möjligt att ta sig runt säkerhetsfunktioner.

Installationen avslutas med att delar av annonsfunktioner byts ut eller styrs om så att även legitima annonser kopplas till hackarnas konton. Därmed så är det hackarna som får alla intäkter för alla annonser som visas i enheten, även där annonsen egentligen är kopplad till någon annan.

Kapats

Enligt säkerhetsföretaget Check Point så kan så många som 25 miljoner enheter ha infekteras och kapats med ”Agent Smith”.

In this case, “Agent Smith” is being used to for financial gain through the use of malicious advertisements. However, it could easily be used for far more intrusive and harmful purposes such as banking credential theft and eavesdropping. Indeed, due to its ability to hide its icon from the launcher and impersonate existing user-trusted popular apps, there are endless possibilities for this sort of malware to harm a user’s device.