Malware troca apps por versões falsas e afeta mais de 75 mil brasileiros
Um malware conhecido como Agent Smith está se disseminando no Brasil, onde mais de 75 mil dispositivos foram infectados até o momento. Com mais de 25 milhões de aparelhos afetados em todo o mundo, uma nova variável do agente malicioso acessa silenciosamente dispositivos Android e se passa por aplicativos famosos como WhatsApp, MX Player e Truecaller. Utilizado inicialmente para obter ganhos com anúncios, o malware também pode atuar em captar dados pessoais e credenciais de acesso para bancos.
Em relatório liberado nesta terça-feira (30) pela empresa de segurança cibernética Check Point, o Brasil aparece como um dos países com maior número de dispositivos infectados pelo malware. Ao todo, o país tem mais de 75 mil celulares e tablets com Android atingidos pelo Agent Smith. No entanto, os ataques são direcionados, principalmente, para aparelhos configurados com os idiomas hindi, árabe, russo e indonésio.
O malware chegou a mais de 25 milhões de dispositivos infectados em todo o mundo. Sua estratégia de atuação está ligada a lojas de terceiros e plataformas não-oficiais para distribuição de APKs. A 9apps, ligada à Alibaba, é um dos locais na web identificados como fontes para os ataques. Porém, ao menos 11 apps da Google Play Store foram excluídos por conterem porções do código malicioso.
O Agent Smith foi detectado ao se passar por apps como WhatsApp, MX Player e Truecaller, programas famosos e que não levantam qualquer suspeita por parte dos usuários. Os aparelhos infectados, geralmente, rodam os sistemas Android 5 (Lollipop) ou 6 (Marshmallow). O malware explora a vulnerabilidade Janus e não afeta dispositivos com Android 7 (Nougat) ou versões mais recentes do sistema do Google.
Como se proteger
As principais recomendações para não ter seu smartphone infectado pelo Agent Smith são: não baixar aplicativos de fontes não-oficiais e manter um instalado um software de prevenção de vírus em seu dispositivo.
Os danos causados pelo malware são direcionados para gerar ganhos financeiros aos desenvolvedores. Nos ataques registrados, o Agent Smith vem sendo usado para lucro com anúncios maliciosos, mas suas características não o impedem de registrar dados pessoais e senhas de acesso bancário. Com ação silenciosa, ele é capaz de ocultar seu ícone de inicialização e enganar usuários ao se passar por aplicativos muito populares.
Segundo a Check Point, a proliferação do malware mostra que usuários precisam tomar cuidados básicos para que seus dados não sejam expostos. Além disso, a empresa aponta que o ecossistema Android e seus desenvolvedores precisam buscar correções para vulnerabilidades que podem expor o sistema a perigos ainda maiores.