Agente Smith, il malware che infetta gli smartphone Android

Come il personaggio del film Matrix, infetta gli altri programmi e si sostituisce a essi. Ha già contaminato 25 milioni di dispositivi. Ecco quali app non vanno scaricate

Un malware ha infettato già 25 milioni di dispositivi Android in tutto il mondo mimetizzandosi da app di Google. E non a caso è stato ribattezzato Agent Smith in onore del personaggio di Matrix interpretato da Hugo Weaving. Perché il virus, come l’antagonista del film, si mimetizza tra i programmi del dispositivo Android per poi sostituirsi a essi, lasciando così all’utente delle versioni malevole delle sue app.

Scoperto da Check Point Research, Agente Smith ha già infettato oltre 25 milioni di smartphone Android in tutto il mondo, di cui 15 milioni solo in india. Questo malware non ruba i dati da un utente, ma ne blocca le app e le costringe a visualizzare più annunci pubblicitari, in modo che l’operatore del malware possa trarre vantaggio dalle visualizzazioni fraudolente.

Gli esperti di cybersicurezza di Check Point spiegano che il malware cerca app conosciute su un dispositivo, come WhatsApp, Opera Mini o Flipkart, quindi sostituisce porzioni del loro codice impedendo così che vengano aggiornate. Agent Smith si è diffuso grazie a un popolare store di terze parti, 9Apps, uno store non ufficiale molto utilizzato in paesi di lingua araba, hindi, indonesiana e russa.

Il problema più grosso è che il creatore del malware si è poi spostato sullo store ufficiale di Google Play proponendo ben 11 applicazioni infette.

Sulla base dei risultati di Check Point, Wired consiglia di evitare il download delle seguenti applicazioni:

• Blockman Go: Free Realms & Mini Games, publisher Blockman Go Studio;
• Sky Warriors: General Attack;
• Crazy Juicer – Hot Knife Hit Game, publisher Mint Games Global;
• Cooking Witch, publisher Ghost Rabbit;
• Clash of Virus, publisher BrainyCoolGuy;
• Angry Virus, publisher A-Little Game;
• Shooting Jet, publisher Gaming Hippo;
• Bio Blast – Infinity Battle: Shoot virus!, publisher Taplegend;
• Gun Hero: Gunman Game for Free, publisher Simplefreegames;
• Star Range, publisher A-little Game;
• Ludo Master – New Ludo Game 2019 For Free, publisher Hippo Lab;
• Juice Blast, publisher Mint Games Global.

La maggior parte delle vittime del malware si trova in India, Bangladesh e Pakistan. Sono state trovate tracce del malware anche in Australia, Regno Unito e Stati Uniti.

Check Point afferma che la vulnerabilità chiave sfruttata da Agent Smith è stata sistemata diversi anni fa su Android. Gli sviluppatori devono però aggiornare le loro app per sfruttare le protezioni aggiunte, cosa che purtroppo molti di essi non fanno, causando la diffusione del malware.