[新聞] 2500 萬台裝置遭入侵！Android 新病毒「

作者olmtw (支持htc，支持台灣貨)

看板MobileComm

標題[新聞] 2500 萬台裝置遭入侵！Android 新病毒「

時間Tue Jul 16 20:17:54 2019

2500 萬台裝置遭入侵！Android 新病毒「史密斯探員」很會藏手機廣告狂跳？流量莫名用完？可能是「史密斯探員」躲在手機裡作怪！專攻網路安全的 Check Point，近期發出一份報告指出，查獲最新變種 Android 病毒「Agent Smith」，會潛入用戶的手機內，製造大量廣告獲取利益。「Agent Smith」目前全球災情共有 2,500 萬台裝置受感染，主要以印語系的國家為主，尤其印度共有多達 1,500 萬台，台灣也有 479 台受感染。 Check Point 指出，Agent Smith 最早是透過第三方應用程式 9Apps 進行散播，將惡意程式偽裝成無法開啟的圖片、遊戲，進而誘使使用者默默進行下載，開門恭迎探員潛入。一旦用戶下載 Agent Smith 相關程式，探員就會自動在背景解壓縮、下載惡意 APK，並且偽裝成 Google Updater、Google Update for U 等官方工具，植入其他程式，讓匿名廣告視窗不斷彈出，藉由曝光率來獲取利益。此舉，不旦會讓用戶無法使用者，還會消費大量網路流量。此外，Agent Smith 還會竊取銀行憑證和竊聽，攻擊類型與之前的Gooligan、 Hummingbad 和 CopyCat 等惡意軟體攻擊相類似。 Check Point 行動威脅檢測研究負責人 Jonathan Shimonovich 表示：「由於第三方應用程式商店通常缺乏防止惡意廣告軟體加載到應用程式的安全措施，使用者應從可信賴的應用程式商店下載 App，以降低受感染風險。」 Check Point 與 Google 展開合作，清查 Play 商店中的相關 App，目前已無任何惡意應用程式。 https://3c.ltn.com.tw/news/37402 心得：史密斯探員，你真壞，大家可要好好小心，不要被這個史密斯探員感染了看起來這位探員功能非常多，不但會大量消耗網路流量，竊取銀行憑證甚至竊聽對手機是百害而無一利 -- ◆投票名稱: 八卦板板主選舉選項總票數得票率得票分布 olmtw 2017/07/01-2018/02/28 19 票 1.52% 0.87% olmtw 2018/06/23結果揭曉 43 票 4.06% 2.69% 超越0.87%，感恩有您 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 150.116.251.124 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1563279478.A.3B2.html

推 xzcb2008 : Check Point 與 Google 展開合作，清查 Play 商店 07/16 20:20

→ xzcb2008 : 中的相關 App，目前已無任何惡意應 07/16 20:20

→ xzcb2008 : 用程式。 07/16 20:20

→ KudanAkito : Mr尼歐 07/16 20:20

→ Asbtt : 垃圾免洗安卓機。 07/16 20:26

推 banbanzon : 再不封掉apk安裝中標不完的啦 07/16 20:29

→ aldam : 我不瀏覽印度色情網站，也不看印度A片 07/16 20:35

推 jaannddyy : 讚讚買廣告送手機 07/16 20:39

推 eric112 : 安卓不意外 07/16 20:41

推 Heathclifff : 沒事兒 07/16 20:48

推 jetalpha : 居然沒有人推「Mr. Anderson」… 07/16 20:54

推 bf000777966 : neo在哪 07/16 20:55

推 XXXXBANG : 安卓真的不ey 07/16 20:58

推 ZnOnZ : 才479台，安全啦 07/16 21:01

推 Nravir : 9APPS啥東西 07/16 21:01

推 liumang : We missed you. 07/16 21:05

推 sunskist0831: 正要推安德森先生 07/16 21:05

噓 iphone12 : 關鍵字『第三方應用程式商店』 07/16 21:07

→ iphone12 : 在第三方商店載Google Update腦子壞了吧 07/16 21:09

→ cowcowleft : id錯誤，這新聞應該是kouta貼 07/16 21:10

推 qqqzzz123 : 原來android是matrix 07/16 21:14

推 kiwistar : 講的好像蘋果沒有病毒一樣，喔，好像還真的沒有 07/16 21:15

推 popopal : 479台　中得可以去買樂透了 07/16 21:19

推 davidw0222 : 安卓GG 07/16 21:23

→ lalauya : Mr Anderson.. We....miss you 07/16 21:25

推 cityport : 印度可以用Google Play store，會去用第3方肯定是是 07/16 21:27

→ cityport : 為了免費下載，得不償失 07/16 21:27

推 xam : 479是來台灣工作的印度人吧 07/16 21:30

→ kisia : 我們需要救世主尼歐來解決他 07/16 21:31

推 khhuang1 : 安卓日常，沒事的 07/16 21:43

→ jyhtai : 蘋果有沒有病毒不知道…但唉鳳廣告不會比較少 07/16 21:53

推 ZnOnZ : 安卓糟廣告入侵，一定是蘋果帶壞的 07/16 22:00

推 yulbin98 : You're going to help us, Mr. Anderson. Whether y 07/16 22:01

→ yulbin98 : ou want to or not. 07/16 22:01

推 TRYING : me me me ...me too 07/16 23:20

推 NKAC : Mr. Anderson……surprised to dee me? 07/16 23:32

推 mike7689 : 蘋果要安裝不在app store的app 只能靠企業憑證 07/16 23:38

→ mike7689 : 當然也沒有什麼第三方app市集的生存空間 07/16 23:39

→ zxriffey : 479...好少喔，而且要中，比中樂透頭獎還難 07/16 23:48

推 Mystiarun : MY NAME IS NEO. 07/17 01:50

推 newhan : 第三方商店？啊不就整個中國都在用 07/17 02:27

推 Wreet : 駭客任務重映的宣傳也太大規模了吧（誤 07/17 04:00

推 godchildtw : 安裝的APP很少，大部分APP還被我禁用網路 07/17 05:22

推 hellomotogg : 秋森萬 07/17 07:37

推 sycc : 479是來台灣工作的印度人吧有道理XDDD 07/17 07:58

推 onollll : 安卓不意外呵呵 07/17 08:30

推 jeff830621 : 蘋果也有啊就是MDM 07/17 08:30

推 ajia0818 : 安卓日常 07/17 08:46

推 showhere : 哪裡日常，我的手機就沒事 07/17 09:09

推 SaberMyWifi : 安卓不意外 07/17 09:23

→ thigefe : 自己沒有中，所以不叫日常，這邏輯很棒 07/17 10:48

推 ww : 台灣兩千多萬台中479台叫日常這邏輯才叫棒 07/17 12:52

→ roudolf : 自己去下載第三方的…這跟以前越獄載軟體出問題怪 07/17 16:33

→ roudolf : 蘋果不是一樣嗎… 07/17 16:33

→ soundwin : 安卓不談資安，蘋果不談cp 07/17 18:48