E si torna a parlare di malware su Android, un malware chiamato Agent Smith, che ha recentemente infettato ben 25 milioni di smartphone.
Si tratta di un malware che infetta smartphone con a bordo Android dalla versione 7 o superiore, come succede? Si tratta di un malware nascosto in un’app scaricata da store non ufficiali che, una volta installata, inizia a sostituire applicazioni installate nel device, con versioni infettate e dannose.
Il processo è molto curioso e ingegnoso, tanto pericoloso quanto affascinante. In primis, una volta scaricata l’app dannosa dallo store non ufficiale, questa inizierà a decriptare il malware per installarlo a nostra insaputa, sfruttando alcune falle nella sicurezza di Android.
In secundis, vengono identificate le app da modificare e procederà alla modifica delle stesse, sostituendo la versione originale con una versione modificata e dannosa.
Il gioco è fatto, il malware è dentro il nostro smartphone e, banner pubblicitari a parte, il rischio di subire una furto di dati sensibili è dietro l’angolo.
E’ facile capire se Agent Smith è entrato nel nostro device dato che, le applicazioni che sono state sostituite da versioni dannose iniziano a mostrare banner pubblicitari di dubbia affidabilità.
Fortunatamente, la maggior parte dei casi rilevati provengono dall’India, Cina e, pochi casi, dagli Stati Uniti.
Nonostante non siano stati registrati casi nel nostro paese, è bene ricordare che scaricare ed installare apk da store non ufficiali è potenzialmente dannoso, molto dannoso.
