【植入式廣告】Agent Smith 廿一世紀插人網絡 2500萬手機幫手搵錢
喺《Matrix》電影入面,Agent Smith 原本嘅職責係消除系統唔穩定嘅因素,以及清理漏洞 Neo,可以話係維穩工具。不過,最近網絡安全研究員就發現咗一種新嘅手機惡意軟件變種,已經感染咗約 2500 萬部 Android 裝置,而佢嘅名就係「Agent Smith」!
Agent Smith 係一種識得透過偽裝手法,令到其他手機應用軟件變成同黨,齊齊顯示指定廣告以增加廣告收入嘅惡意軟件。Check Point 研究員發現,Agent Smith 攻擊主要針對印度、巴基斯坦、尼泊爾等亞洲地區,但美國、澳洲、英國亦有唔少用家中招。Agent Smith 會分三階段嚟達成攻擊,首先需要引誘用家下載及安裝含有 dropper 嘅軟件,例如係免費遊戲、應用軟件或成人娛樂等,進入手機系統後就會自動解碼,並利用數個已知嘅 Android 系統漏洞繞過攔截,將核心惡意程式碼安裝入系統內。最後一步,惡意軟件就會掃描手機內已安裝嘅應用軟件,只要存在喺攻擊名單上,就會靜靜爆開其 APK 檔案,裝入惡意模組,然後透過自動更新將受感染嘅應用軟件安裝入嚟,取代原裝正版,令用家難以察覺。研究員話估計有 2500 萬部 Android 裝置中招,而受感染嘅應用軟件更多達 28 億!
研究員又指出,黑客散播 Agent Smith 嘅途徑,主要係知名嘅第三方應用軟件商店 9Apps。一旦中招,被盜版所取代嘅應用軟件就只會下載及顯示指定嘅廣告,令黑客賺個盤滿砵滿。不過研究員警告,雖然今次只係用嚟顯示廣告,但要變成盜竊個人私隱或進行其他不法行為一啲都無難度。要防禦呢啲攻擊,除咗喺正版 Google Play 上安裝應用軟件都唔夠,因為上面嘅 app 都有機會被 compromise,特別係鍾意試新嘢嘅用家,最好就喺手機上安裝防毒軟件,提升自保能力喇。
相關文章:【加密貨幣風險】錢包 app 發現黑客木馬 供應商第一個偷客戶錢