Sembra surreale, ma 25 milioni di persone sono state catapultate all’interno della trilogia di film Matrix e senza assumere alcuna pillola blu o rossa. Come? Il loro smartphone è stato preso di mira da una nuova minaccia che si comporta esattamente come l’antagonista della stessa opera, motivo per cui da lì ha ereditato il nome di Agente Smith.

Di cosa si tratta.

Agente Smith è un Malware che si aggira nel web mimetizzandosi da app di Google. È stato scoperto dai ricercatori del Check Point Research ed ha già infettato 25 milioni di dispositivi, la cui maggior parte si concentra nel continente asiatico, sebbene non manchino episodi anche in USA, Australia o Europa.

Come agisce.

Come il personaggio sopracitato, Agente Smith si spaccia per un’applicazione benevola, o un’app Google normalissima. Una volta scaricata, sfrutta la sua mimetizzazione per muoversi attraverso i dati incamerati nel nostro dispositivo, accedendo principalmente ad applicazioni conosciute quali Whatsapp, Flipkart, Opera Mini e simili, per intervenire su buona parte del loro codice e sostituirsi ad esso, bloccando le normali app in modo da renderne impossibile l’aggiornamento e mutandole in maligne e/o obsolete. Oltre a questo, fa sì che si presenti uno spam sempre più intenso di pubblicità popup, in modo che il “mandante” ricavi dalle visualizzazioni delle stesse.

La diffusione.

Agente Smith pare essersi diffuso tramite 9Apps, uno store di applicazioni non ufficializzato molto popolare in paesi di lingua araba, russa, indonesiana e hindi. Qui, infatti, si concentra il maggior numero di infezioni avvenute da parte del malware. Purtroppo, però, pare che lo sviluppatore di Agente Smith si sia spostato anche su Play Store, proponendo ben 11 applicazioni infette.

Le contromisure.

Check Point Research, tuttavia, ha già provveduto a rimuovere le suddette app rimarcando la necessità alla prudenza e sconsigliando, soprattutto, il download di applicazioni da fonti dubbie o non ufficiali.

Ti è piaciuto questo articolo? Condividilo con i tuoi amici!