Il malware Android "Agente Smith" si comporta come nel film Matrix: 25 milioni gli smartphone infetti

Già 25 milioni di dispositivi Android sono stati infettati, e come al solito dalla vicenda possiamo trarre un'importante lezione.
Lorenzo Delli
Lorenzo Delli Tech Master
Il malware Android "Agente Smith" si comporta come nel film Matrix: 25 milioni gli smartphone infetti

Si chiama Agente Smith ed è il nuovo malware scoperto da Check Point Research. Da quanto riportato, è già riuscito ad infettare oltre 25 milioni di smartphone Android in tutto il mondo, 15 solo in India. E il nome scelto non è certo casuale. Il malware si mimetizza all'interno dello smartphone, facendo finta di essere un'app dell'ecosistema Google.

Successivamente il malware sfrutta la sua "invisibilità" per sostituire le app installate sul dispositivo con delle versioni "maligne" utilizzando varie vulnerabilità del robottino verde. Un po' come faceva l'Agente Smith infettando gli alter ego virtuali delle persone intrappolate in Matrix! In questo modo lo smartphone colpito mostrerà al suo utilizzatore un gran numero di annunci pubblicitari relativi a possibili guadagni finanziari (ovviamente pensati per truffare i malcapitati), ma da quanto riportato da Check Point Research può essere sfruttato anche per scopi ben peggiori.

Come si è diffuso Agente Smith? Tramite un popolare store di terze parti, 9Apps, una sorta di Aptoide celebre in paesi di lingua araba, hindi, indonesiana e russa.

La maggior parte delle vittime si trova, come già specificato, in India; colpiti anche paesi vicini quali Bangladesh e il Pakistan. Sono state trovate tracce del malware anche in Australia, Regno Unito e Stati Uniti. Alcune delle app che hanno veicolato il malware negli smartphone Android sono: Color Phone Flash – Call Screen Theme, Photo Projector, Rabbit Temple, Kiss Game : Touch Her Heart e Girl Cloth XRay Scan Simulator.

Ma purtroppo c'è di più: il creatore del malware si è poi spostato sul Play Store. Ben 11 le app che veicolavano il malware:

  • Blockman Go: Free Realms & Mini Games, publisher Blockman Go Studio
  • Cooking Witch, publisher Ghost Rabbit
  • Ludo Master – New Ludo Game 2019 For Free, publisher Hippo Lab
  • Angry Virus, publisher A-Little Game
  • Bio Blast – Infinity Battle: Shoot virus!, publisher Taplegend
  • Shooting Jet, publisher Gaming Hippo
  • Gun Hero: Gunman Game for Free, publisher Simplefreegames
  • Clash of Virus, publisher BrainyCoolGuy
  • Star Range, publisher A-little Game
  • Crazy Juicer – Hot Knife Hit Game, publisher Mint Games Global
  • Juice Blast, publisher Mint Games Global
  • Sky Warriors: General Attack

Abbiamo usato il passato poiché Google, grazie alla segnalazione di Check Point Research, ha già provveduto a rimuovere le app dal Play Store. Pensate che alcune avevano già raggiunto i 10 milioni di download.

Due gli insegnamenti, scontati ma a quanto pare non troppo, che possiamo trarre dalla vicenda: evitare di utilizzare store di terze parti e fare sempre attenzione alle app e ai giochi che scegliamo di installare sul nostro dispositivo. A seguire il comunicato stampa in italiano diramato da Check Point Research.

Nella celeberrima trilogia di Matrix, Agent Smith descrive la razza umana come una specie che si moltiplica fino a consumare ogni risorsa. Nella realtà, “Agent Smith” è un vero e proprio malware mobile che si sta diffondendo a ritmi allarmanti.

Check Point Research ha recentemente scoperto una nuova variante del malware mobile che ha già infettato circa 25 milioni di dispositivi, mentre l'utente rimane completamente ignaro. Camuffata come un'applicazione collegata a Google, la parte centrale del malware sfrutta varie vulnerabilità Android già note e sostituisce automaticamente le applicazioni installate sul dispositivo con versioni dannose senza che l’utente faccia nulla.

Soprannominato Agent Smith, il malware attualmente utilizza il suo ampio accesso alle risorse del dispositivo per mostrare annunci a scopo di lucro, naturalmente falsi. Questa attività assomiglia a precedenti campagne malware quali GooliganHummingbad e CopyCat e può infettare tutti gli smartphone aggiornati anche oltre Android v.7.

Tuttavia, potrebbe essere facilmente utilizzato per scopi molto più delicati e dannosi, come il furto delle credenziali bancarie e le intercettazioni. Infatti, grazie alla sua capacità di nascondersi e di impersonare le app più popolari, ci sono infinite possibilità che questo tipo di malware danneggi il dispositivo di un utente.

Nel panorama delle minacce mobile, la migliore protezione contro gli attacchi invasivi di malware mobile come Agent Smith consiste nell’utilizzare tecnologie avanzate di threat prevention, basate su informazioni avanzate sulle minacce, combinate con un approccio hygiene first per proteggere le risorse digitali.

Per rimuovere le app dannose, probabilmente colpite da Agent Smith, Check Point consiglia di seguire i seguenti passaggi:

Per Android:

  • Menù Impostazioni
  • Cliccare su App o Application Manager
  • Spostarsi sull'app sospetta e disinstallarla
  • Se non si trova, rimuovere tutte le applicazioni installate di recente

Per iPhone:

  • Menù Impostazioni
  • Scorrere fino a Safari
  • Nell'elenco delle opzioni, assicurarsi che sia selezionato “Block Pop-ups”
  • Poi proseguire su Avanzate -> Dati del sito web
  • Per tutti i siti elencati non riconosciuti, effettuare la cancellazione