變種惡意軟體「Agent Smith」全球感染超過 2500 萬台裝置 Google 商店已無惡意應用程式

　　Check Point Software Technologies Ltd. 威脅情報部門 Check Point Research 近日發現，行動惡意軟體的新變種已悄然在全球感染了 2,500 萬台裝置，其中印度佔 1,500 萬台最為嚴重，至於在台灣受感染裝置數量則為 479 台。該惡意軟體偽裝成與 Google 相關的應用，在使用者不知情或未操作的情況下，利用已知的 Android 漏洞，自動將已安裝的應用程式替換為惡意版本。

 

• 

  Check Point 指出，惡意軟體 Agent Smith 不僅用來顯示詐騙廣告以獲取經濟利益，
  還可用於如竊取銀行憑證和竊聽等更具侵入和危害的目的

　　這種被稱為「Agent Smith」的惡意軟體，不僅用來顯示詐騙廣告以獲取經濟利益，還可用於如竊取銀行憑證和竊聽等更具侵入和危害的目的。攻擊類型與之前的 Gooligan、Hummingbad 和 CopyCat 等惡意軟體攻擊相類似。 

 

　　Check Point 行動威脅檢測研究負責人 Jonathan Shimonovich 表示：「惡意軟體暗中攻擊使用者安裝的應用程式，讓一般 Android 使用者難以獨自抵禦此類威脅。防範『Agent Smith』等侵入式行動惡意軟體攻擊最有效的方式，是將進階威脅防禦與威脅情報相結合，同時採用『安全至上』方法來保護數位資產。此外，由於第三方應用程式商店通常缺乏防止惡意廣告軟體加載到應用程式的安全措施，使用者應從可信賴的應用程式商店下載 App，以降低受感染風險。」

 

　　Agent Smith 最初是透過 9Apps 第三方應用程式商店下載傳散，主要鎖定印地語、阿拉伯語、俄語、印尼語使用者。到目前為止，主要受害者都在印度，但巴基斯坦和孟加拉等其他亞洲國家也受到影響，而英國、澳洲和美國也有為數不少裝置受到感染。亞洲地區受感染的裝置數為台灣 479 台、香港 10,151 台和日本 24,143 台。為此，Check Point 與 Google 展開了密切合作，在本新聞稿發佈時，Play 商店中已無任何惡意應用程式。