Agent Smith, il virus che colpisce i dispositivi mobile

Nella celeberrima trilogia di Matrix, Agent Smith descrive la razza umana come una specie che si moltiplica fino a consumare ogni risorsa. Nella realtà, “Agent Smith” è un vero e proprio malware mobile che si sta diffondendo a ritmi allarmanti.

Check Point Research ha recentemente scoperto una nuova variante del malware mobile che ha già infettato circa 25 milioni di dispositivi, mentre l’utente rimane completamente ignaro. Camuffata come un’applicazione collegata a Google, la parte centrale del malware sfrutta varie vulnerabilità Android già note e sostituisce automaticamente le applicazioni installate sul dispositivo con versioni dannose senza che l’utente faccia nulla.

Soprannominato Agent Smith, il malware attualmente utilizza il suo ampio accesso alle risorse del dispositivo per mostrare annunci a scopo di lucro, naturalmente falsi. Questa attività assomiglia a precedenti campagne malware quali GooliganHummingbad e CopyCat e può infettare tutti gli smartphone aggiornati anche oltre Android 7.

Tuttavia, potrebbe essere facilmente utilizzato per scopi molto più delicati e dannosi, come il furto delle credenziali bancarie e le intercettazioni. Infatti, grazie alla sua capacità di nascondersi e di impersonare le app più popolari, ci sono infinite possibilità che questo tipo di malware danneggi il dispositivo di un utente.

Nel panorama delle minacce mobile, la migliore protezione contro gli attacchi invasivi di malware mobile come Agent Smith consiste nell’utilizzare tecnologie avanzate di threat prevention, basate su informazioni avanzate sulle minacce, combinate con un approccio hygiene first per proteggere le risorse digitali.

Come agisce Agent Smith

Agent Smith, il virus che colpisce i dispositivi mobile 1

Agent Smith colpisce i dispositivi seguendo esattamente tre fasi.

Nella prima fase, l’utente viene indotto a scaricare un’applicazione cosiddetta “esca” da uno store come 9Apps. Tali applicazioni sono spesso mascherate da giochi gratuiti, applicazioni di uso quotidiano o anche programmi ufficiali. Al loro interno contengono un codice malevolo che verifica se sul dispositivo attaccato siano installate applicazioni come WhatsApp, Messenger e tutte quelle app utilizzate dalla maggioranza degli utenti. Se le app si trovano su una lista predefinita, allora l’attacco può proseguire.

Si passa dunque alla seconda fase, dove avviene l’attacco vero e proprio. Agent Smith quindi sfrutta alcune vulnerabilità del sistema per poter installare il malware nel dispositivo, senza che l’utente si accorga di nulla.

Nella terza e ultima fase, ormai il malware ha il pieno possesso del dispositivo. Quindi estrae i file apk di applicazioni innocue ed inietta il payload all’interno di esse, così che una volta l’utente installerà nuovamente l’app si ritroverà con il virus pronto a colpire.

Cosa fare se si viene colpiti da Agent Smith

Per rimuovere le app dannose, probabilmente colpite da Agent Smith, Check Point consiglia di seguire i seguenti passaggi:

Per Android:

  • Menù Impostazioni
  • Cliccare su App o Application Manager
  • Spostarsi sull’app sospetta e disinstallarla
  • Se non si trova, rimuovere tutte le applicazioni installate di recente

Per iPhone:

  • Menù Impostazioni
  • Scorrere fino a Safari
  • Nell’elenco delle opzioni, assicurarsi che sia selezionato “Block Pop-ups”
  • Poi proseguire su Avanzate -> Dati del sito web
  • Per tutti i siti elencati non riconosciuti, effettuare la cancellazione

Il nostro consiglio inoltre è quello di non utilizzare store di terze parti per il download o l’acquisto di app ma prediligete sempre quelli ufficiali, come Google Play Store o App Store.

Per un’analisi più tecnica di questo virus e di come agisce, vi rimandiamo all’articolo di Check Point.

Agent Smith, il virus che colpisce i dispositivi mobile ultima modifica: 2019-07-12T18:16:18+02:00 da Marco Nisticò
Se ti è piaciuto questo articolo, sostieni TechByte a questo link

Potrebbero interessarti anche...

Facci sapere la tua opinione!