Appelé « Agent Smith », le logiciel malveillant accède actuellement aux ressources des appareils pour afficher des publicités frauduleuses et engranger des gains financiers, mais il pourrait facilement être utilisé à des fins beaucoup plus intrusives et nuisibles, telles que le vol d’identifiants bancaires et l’espionnage. Cette activité ressemble aux campagnes précédentes de logiciels malveillants telles que Gooligan, Hummingbad et CopyCat.
« Le logiciel malveillant attaque en silence les applications installées par les utilisateurs. Il est donc difficile pour la plupart des utilisateurs d’Android de lutter eux-mêmes contre ces menaces, » déclare Jonathan Shimonovich, responsable de la recherche sur la détection des menaces mobiles chez Check Point Software Technologies. « En combinant prévention avancée des menaces et renseignements sur les menaces, tout en adoptant une approche de protection des actifs numériques, constitue la meilleure sécurité contre les attaques de logiciels malveillants intrusifs telles qu’Agent Smith. Par ailleurs, les utilisateurs ne devraient télécharger des applications qu’à partir d’app stores de confiance afin d’atténuer les risques d’infection, car les app stores tierces ne disposent souvent pas des mesures de sécurité requises pour bloquer les applications contenant un logiciel publicitaire. »
« Agent Smith » a été initialement téléchargé depuis 9Apps, une app store tierce largement utilisée. Il visait principalement les utilisateurs des langues hindi, arabe, russe et indonésienne. Jusqu’à présent, les principales victimes sont en Inde, bien que d’autres pays asiatiques tels que le Pakistan et le Bangladesh ont également été touchés. Un nombre élevé d’appareils infectés a également été détecté au Royaume-Uni, en Australie et aux États-Unis.
À propos de Check Point Research
Check Point Research fournit des renseignements sur les cyberattaques aux clients de Check Point Software et à la communauté du renseignement en général. L’équipe de recherche collecte et analyse des données stockées sur ThreatCloud relatives aux cyberattaques se déroulant dans le monde entier, afin de tenir les pirates informatiques à distance, tout en veillant à ce que tous les produits Check Point disposent des dernières protections. L’équipe de recherche comporte plus de 100 analystes et chercheurs qui coopèrent avec d’autres entreprises de sécurité, les forces de police, et différents centres d’alerte et de réaction aux attaques informatiques (CERT).
À propos de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. est l’un des principaux fournisseurs de solutions de cybersécurité pour les gouvernements et les entreprises dans le monde. Les solutions de Check Point protègent les clients des cyberattaques de 5e génération grâce à un taux de blocage inégalé des logiciels malveillants, des logiciels rançonneurs et autres menaces ciblées avancées. Check Point propose « Infinity Total Protection avec prévention avancée des menaces de 5e génération », une architecture de sécurité à plusieurs niveaux, qui défend les Clouds, les réseaux et les appareils mobiles des entreprises. Check Point fournit le système d’administration unifiée de la sécurité le plus complet et le plus intuitif. Check Point protège plus de 100 000 entreprises de toute taille.
