2500 万台受感染设备：移动恶意软件新变种

“Agent Smith”恶意软件可在用户不知情或未操作的情况下，自动将已安装的应用替换为恶意版本。

加利福尼亚州圣卡洛斯市 － 2019 年 7 月 10 日 － 全球领先的网络安全解决方案提供商 Check Point? 软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门 Check Point Research 发现，移动恶意软件的新变种已悄然感染了大约 2500 万台设备，包括印度的 1500 万台移动设备。该恶意软件伪装成与 Google 相关的应用，在用户不知情或未操作的情况下，利用已知 Android 漏洞，自动将已安装的应用替换为恶意版本。

目前，这种被称为“Agent Smith”的恶意软件不仅利用其对设备资源的广泛访问来显示欺诈性广告，以获取经济利益，而且还可轻松用于更具侵入性和危害性的目的，例如银行凭证盗窃和窃听。此攻击类似于以前的恶意软件攻击，例如 Gooligan、Hummingbad 和 CopyCat。

Check Point 软件技术有限公司移动威胁检测研究负责人 Jonathan Shimonovich 表示：“恶意软件暗中攻击用户安装的应用，致使普通 Android 用户难以独自抵御此类威胁。防范“Agent Smith”等侵入式移动恶意软件攻击的最有效措施是将高级威胁防御和威胁情报相结合，同时采用‘安全至上＇方法来保护数字资产。此外，由于第三方应用商店通常缺乏阻止广告软件加载应用所需的安全措施，因此用户还应仅从可信应用商店下载应用，以降低感染风险。”

“Agent Smith”最初需从广泛使用的第三方应用商店 9Apps 下载，主要瞄准印地语、阿拉伯语、俄语、印尼语用户。到目前为止，主要受害者都在印度，但巴基斯坦和孟加拉国等其他亚洲国家也受到影响。此外，英国、澳大利亚和美国也有相当数量的设备受到受感染。为此，Check Point 与 Google 展开了密切合作，在本文发布时，Play Store 中已无任何恶意应用。

如欲了解有关此移动恶意软件变种的更多信息，请访问 Check Point Research 博客或 Check Point 企业博客。

关于 Check Point Research

Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据，以便在防范黑客的同时，确保所有 Check Point 产品都享有最新保护措施。此外，该团队由 100 多名分析师和研究人员组成，能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

关于 Check Point 软件科技有限公司

Check Point 软件科技有限公司是全球领先的信息安全供应商，其解决方案对恶意软件、勒索软件和其他类型攻击的防范率均领先于业界水准，Check Point致力于保护客户免受网络攻击威胁。Check Point 提供一个多层次的安全架构，保护企业云端、网络、终端和移动设备中存有的信息安全，并具有最全面和最直观的统一安全运营平台。自成立25年以来，Check Point 已经持续为全球超过10万家企业提供信息安全保护。