Agent Smith恶意病毒已感染印度等地区,腾讯手机管家精准查杀保障安全

2019-07-15 11:21 稿源:用户投稿  0条评论

   近日,外媒曝光了一款名为“Agent Smith”的新型Android恶意软件,目前已感染 2500 万Android设备,除了印度、孟加拉国、巴基斯坦受感染数量最多,印度尼西亚、沙特阿拉伯、澳大利亚、英国和美国等地区的设备也出现了感染。

  据悉,Agent Smith恶意软件通常潜伏在第三方应用程序商店,并伪装成Google Updater、Google Update for U或com.google.vending等实用工具,通过分发恶意广告获取利润。腾讯手机管家依托自研AI反病毒引擎TRP-AI和自研杀毒引擎TAV,已实现对伪装成的Google Updater、Google Installer For U等病毒软件的查杀。

  根据腾讯手机管家病毒查杀记录显示,伪装成正常应用的Google Updater等软件的病毒行为在于,安装后私自加载恶意子包,在后台下载并安装其他软件,匿名弹窗广告消耗用户手机流量,给用户资费带来严重损失。

图片1_副本.jpg

  (图:腾讯手机管家精准查杀多款感染Agent Smith病毒的恶意软件)

  那么,Agent Smith恶意程序是如何进入用户手机的?中招用户先是被引诱从第三方应用商店下载伪装成照片、色情或者游戏等病毒程序。然后,这些程序会自动从云端下载Agent Smith病毒,然后利用Janus、Man in the Disk等多个安卓漏洞,将恶意代码注入安装在受感染设备目标应用的APK文件中,在无用户授权的情况下自动重启并进行更新,替换成照片编辑器、成人娱乐软件或游戏应用程序等合法软件。

  令人意想不到的是,Agent Smith恶意软件可以对设备上的所有应用程序进行替换,而非仅仅交换合法应用与受感染双重应用程序。这意味着,如果用户手机不慎感染了Agent Smith恶意软件,其手机上的所有正常应用均有可能转变为病毒APP。此外,Agent Smith还能反复使用最新的恶意补丁来感染同一设备。截至目前,研究人员已经检测到超过 28 亿个感染记录,受影响设备约 2500 万。而在受感染的设备中,40%为Android 5.0;34%为Android 6.0,9%是Android 8. 0 版。

图片3.jpg

  (图:Agent Smith恶意软件感染路径。图片来源于网络)

  木马病毒的攻击手段不断出新,对此腾讯手机管家安全专家陈列提出以下建议:首先,用户要及时升级和更新手机系统,修复手机中的安全漏洞,防止被木马病毒恶意利用;其二,当用户在选择下载应用软件时,一定要通过应用宝等正规应用市场或官方网站下载正版软件,避免从来历不明的网站或链接下载应用。

  最后,用户可以借助腾讯手机管家进行防护,实时检测手机设备的网络环境、系统漏洞、病毒木马、支付环境、账号保护、隐私保护等安全。

  移动互联网时代,构建安全的Android生态系统的重要性日益凸显,这需要系统开发人员、设备制造商、应用程序开发人员和用户的共同关注。从用户层面来说,借助腾讯手机管家进行安全防护,可以及时发现木马病毒、安全漏洞等风险,保障手机安全和财产安全。

本文由站长之家用户投稿,未经站长之家同意,严禁转载。如广大用户朋友,发现稿件存在不实报道,欢迎读者反馈、纠正、举报问题(反馈入口)。

免责声明:本文为用户投稿的文章,站长之家发布此文仅为传递信息,不代表站长之家赞同其观点,不对对内容真实性负责,仅供用户参考之用,不构成任何投资、使用建议。请读者自行核实真实性,以及可能存在的风险,任何后果均由读者自行承担。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请

相关文章

相关热点

查看更多