「史密斯探員」病毒藏進App…視窗廣告狂彈出!2500萬安卓設備遭感染
▲「史密斯探員」(Agent Smith)病毒大量感染,暗藏惡意廣告,感染全球超過2500萬支安卓設備。(圖/翻攝 avast,示意圖)
電影《駭客任務》(The Matrix)劇情中,特工程式「史密斯探員」(Agent Smith)追殺主角等人,情節緊張刺激;如今工程師在手機上發現同樣名爲「史密斯探員」的新型安卓病毒,藏匿在商店App僞裝成更新程式,騙手機用戶安裝,接着彈出匿名廣告而消耗用戶的手機流量,目前已知感染了超過2500萬支安卓設備。
綜合外電報導,「史密斯探員」惡意軟體潛伏在第三方的商店內,僞裝成Google Updater、Google Update for U等之類的實用工具,或者是修圖和遊戲app,欺騙用戶下載安裝後,接着偷偷在手機內另外安裝其他惡意廣告軟體,匿名彈窗廣告消耗用戶的手機流量,讓用戶的網路額度每個月都用到耗竭。
這些App會自動從雲端上下載「史密斯探員」病毒,然後利用Janus、Man in the Disk等多個安卓漏洞,將惡意代碼安裝至受感染設備目標的APK文件中,在用戶毫無授權的情況下自動開啓並更新最新版本,接着替換成合法的應用App。如果用戶的手機不慎感染病毒,手機上的正常App還有可能會因此轉換成「病毒App」,反覆更新惡意補丁。
「史密斯探員」目前已知感染了2500萬支安卓設備,檢測到超過28億個感染紀錄,受感染的設備中,40%爲Android 5.0,34%爲Android 6.0,9%是Android 8.0版,目前爲印度、巴基斯坦等國家感染最多,而英國、美國、澳洲等也都有零星的感染事件發生。