Um malware conhecido como Agent Smith está se disseminando no Brasil, onde mais de 75 mil dispositivos foram infectados até o momento. Com mais de 25 milhões de aparelhos afetados em todo o mundo, uma nova variável do agente malicioso acessa silenciosamente dispositivos Android e se passa por aplicativos famosos como WhatsApp, MX Player e Truecaller. Utilizado inicialmente para obter ganhos com anúncios, o malware também pode atuar em captar dados pessoais e credenciais de acesso para bancos.
Em relatório liberado nesta terça-feira (30) pela empresa de segurança cibernética Check Point, o Brasil aparece como um dos países com maior número de dispositivos infectados pelo malware. Ao todo, o país tem mais de 75 mil celulares e tablets com Android atingidos pelo Agent Smith. No entanto, os ataques são direcionados, principalmente, para aparelhos configurados com os idiomas hindi, árabe, russo e indonésio.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
O malware chegou a mais de 25 milhões de dispositivos infectados em todo o mundo. Sua estratégia de atuação está ligada a lojas de terceiros e plataformas não-oficiais para distribuição de APKs. A 9apps, ligada à Alibaba, é um dos locais na web identificados como fontes para os ataques. Porém, ao menos 11 apps da Google Play Store foram excluídos por conterem porções do código malicioso.
O Agent Smith foi detectado ao se passar por apps como WhatsApp, MX Player e Truecaller, programas famosos e que não levantam qualquer suspeita por parte dos usuários. Os aparelhos infectados, geralmente, rodam os sistemas Android 5 (Lollipop) ou 6 (Marshmallow). O malware explora a vulnerabilidade Janus e não afeta dispositivos com Android 7 (Nougat) ou versões mais recentes do sistema do Google.
Como se proteger
As principais recomendações para não ter seu smartphone infectado pelo Agent Smith são: não baixar aplicativos de fontes não-oficiais e manter um instalado um software de prevenção de vírus em seu dispositivo.
Os danos causados pelo malware são direcionados para gerar ganhos financeiros aos desenvolvedores. Nos ataques registrados, o Agent Smith vem sendo usado para lucro com anúncios maliciosos, mas suas características não o impedem de registrar dados pessoais e senhas de acesso bancário. Com ação silenciosa, ele é capaz de ocultar seu ícone de inicialização e enganar usuários ao se passar por aplicativos muito populares.
Segundo a Check Point, a proliferação do malware mostra que usuários precisam tomar cuidados básicos para que seus dados não sejam expostos. Além disso, a empresa aponta que o ecossistema Android e seus desenvolvedores precisam buscar correções para vulnerabilidades que podem expor o sistema a perigos ainda maiores.
Qual é o melhor antivírus otimizador para Android? Veja no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Backdoor no LoL: relembre jogadas que marcaram torneios de esports
- Jogador de LoL é surpreendido com terremoto durante live na Twitch; veja
- Stranger Things e Keanu Reeves no Fortnite: veja crossovers do jogo
- Gerador de QR Code cria código de barras bidimensional colorido
- Nikon anuncia três câmeras de ação à prova d'água com gravação 4K
- Como escolher o aplicativo de SMS padrão do Android?
- Testamos o HoloLens, óculos que mistura ambiente real com holografias
- Snapchat: como testar o app beta e receber recursos com antecedência
- O que é Uber Bus? Saiba como funciona a nova modalidade de transporte
- Globoplay + Telecine: plano com canais Globo é anunciado pelo streaming
- Máquina de cartão Bin é boa? Veja como funciona, taxas e bandeiras
- Xbox One X: o monstro está entre nós
- Como consultar dívida ativa por CNPJ com o Dívida Aberta
- Final Fantasy XV: Pocket Edition chegará para iOs e Android
- Projetos ambiciosos tentam levar internet a todos os cantos do planeta
- Silent Hill: confira os principais easter eggs da franquia
- Fortnite: entenda novas regras e punições da Epic Games para 2020
- Pagamento pelo WhatsApp: 10 dicas de segurança para não cair em golpes
- Trello é vendido por US$ 425 milhões mas promete continuar os serviços
- Google bane aplicativos geradores de identidades falsas na Play Store