A Check Point Research, divisão de inteligência de ameaças da Check Point Software Technologies Ltd. identificou o número de dispositivos infectados pelo malware Agent Smith por país. O Agent Smith impacta dispositivos Android como smartphones e tablets e, no Brasil, foram infectados 75.195 dispositivos móveis.
No início de julho, a equipe da Check Point Research descobriu essa nova variável de malware móvel que, silenciosamente, infectou cerca de 25 milhões de dispositivos no mundo.
Embora o Agent Smith não tenha utilizado a PlayStore para se proliferar e ser direcionado principalmente para usuários de idiomas hindi, árabe, russo e indonésio, não se trata de um ataque direcionado a esses países. Foi uma campanha abrangente e que infectou dispositivos em diversos países. O acesso a lojas de terceiros e não oficiais é seu principal vetor de infecção.
Os danos que esses dispositivos infectados podem gerar ao usuário se concentram na área financeira. Neste caso, o Agent Smith está sendo usado para obter ganhos financeiros por meio de anúncios maliciosos. No entanto, ele poderia ser facilmente utilizado para fins muito mais intrusivos e prejudiciais, como o roubo de credenciais bancárias. De fato, devido à sua capacidade de ocultar seu ícone de inicialização e de enganar um usuário se passando por um aplicativo popular qualquer existente em um dispositivo, há inúmeras possibilidades desse tipo de malware danificar o aparelho de um usuário.
A campanha do Agent Smith serve como um lembrete de que o esforço dos desenvolvedores de sistemas, por si só, não é suficiente para criar um ecossistema seguro para o Android. Requer atenção e ação de desenvolvedores de sistemas, fabricantes de dispositivos, desenvolvedores de aplicativos e usuários para que as correções de vulnerabilidades sejam realizadas, distribuídas, adotadas e instaladas a tempo.
Outra recomendação é que organizações e consumidores devem ter uma solução avançada de prevenção contra ameaças móveis instalada no dispositivo para se protegerem contra a possibilidade de inserir inadvertidamente aplicativos maliciosos, mesmo que sejam de lojas de aplicativos confiáveis.
