I ricercatori di Check Point Research hanno identificato un malware che recentemente ha infettato all'incirca 25 milioni di dispositivi Android.
Agent Smith, in omaggio al celebre personaggio della trilogia di Matrix, è in grado di colpire tutti i dispositivi basati su Android 7 e versioni successive, nascondendosi in un'app scaricabile da store non ufficiali dalla quale è in grado di sostituire programmi installati su smartphone con versioni alternative dannose, senza che l'utente abbia gli strumenti per rendersene conto.
Così facendo l'app inizia a mostrare annunci pubblicitari, ma potrebbe essere impiegata anche per la sottrazione di dati sensibili o per intercettare gli utenti colpiti. Almeno per il momento la maggior parte delle segnalazioni proviene dall'Asia, sebbene non manchino alcuni casi registrati anche negli USA che nel Regno Unito.
Nella prima fase l'app dropper scaricata da uno store non ufficiale come 9Apps controlla se siano presenti sul dispositivo applicazioni molto conosciute, per esempio WhatsApp o MXPlayer. Una volta individuato il bersaglio, procede all'installazione del malware sfruttando alcune vulnerabilità della piattaforma.
A quel punto inizia la fase di estrazione dei file APK delle app identificate, affinché vengano sostituiti con elementi dannosi; infine sostituisce la versione originale con quella contraffatta. Grazie a questa tecnica l'utente non è in grado di rendersi conto del cambiamento apportato. Chiaramente viene sconsigliato il download di app da store non ufficiali dotati di sistema di sicurezza inferiori e dunque potenzialmente più esposti a problematiche di questa natura.