Il nuovo malware che mette in pericolo gli smartphone Android si chiama Agente Smith e sostituisce le app con copie perfette infette. Vediamo cosa fare e come proteggersi

Il nuovo malware che sta mettendo in pericolo gli smartphone Android si chiama Agente Smith (come il popolare agente cattivo di Matrix, interpretato da Hugo Weaving) e, proprio come l’antagonista del film, si mimetizza tra le applicazioni di Google, sostituendole pian piano con copie perfette infette.

Questo malware è stato recentemente scoperto dai ricercatori di Check Point Research e, a quanto riportano i loro dati, avrebbe già colpito 25 milioni di dispositivi in tutto il mondo.

Ma come funziona Agent Smith?

Il malware opera in tre diverse fasi: innanzitutto attacca Android, un sistema operativo molto comune e “aperto” (a differenza di iOS) e viene installato nel momento in cui gli utenti scaricano app infette da degli Store non ufficiali (come ad esempio 9Apps, di Alibaba).

Una volta dentro lo smartphone in virus sostituisce applicazioni famose con delle copie perfette, che riescono quindi ad aggirare la protezione di Android.

L’ultima fase prevede che le app copia inviino, una volta aperte, delle pubblicità spam che mascherano attacchi tipo phishing e scamming.

Gli autori del virus infatti non tendono ad impadronirsi dei dati degli utenti infetti ma solo a guadagnare dalla visualizzazione delle pubblicità.

Riportiamo di seguito le app che Wired consiglia di evitare, sulla base dei risultati di Check Point:

  • Blockman Go: Free Realms & Mini Games, publisher Blockman Go Studio;
  • Sky Warriors: General Attack;
  • Crazy Juicer – Hot Knife Hit Game, publisher Mint Games Global;
  • Cooking Witch, publisher Ghost Rabbit;
  • Clash of Virus, publisher BrainyCoolGuy;
  • Angry Virus, publisher A-Little Game;
  • Shooting Jet, publisher Gaming Hippo;
  • Bio Blast – Infinity Battle: Shoot virus!, publisher Taplegend;
  • Gun Hero: Gunman Game for Free, publisher Simplefreegames;
  • Star Range, publisher A-little Game;
  • Ludo Master – New Ludo Game 2019 For Free, publisher Hippo Lab;
  • Juice Blast, publisher Mint Games Global.

Gli smartphone più colpiti sono in India, Bangladesh e Pakistan ma sono state trovate tracce del malware anche in Australia, Regno Unito e Stati Uniti.

Pare comunque che la vulnerabilità di Android sfruttata da Agente Smith sia stata risolta anni fa, tuttavia gli sviluppatori delle app colpite non le hanno aggiornate correttamente, così da sfruttare queste pach, lasciando quindi aperti i buchi che hanno permesso il diffondersi del virus.