Agent Smith は、アプリに感染して置き換える Android マルウェアです

エージェント スミスは、 20 年以上前にマトリックスを楽しんだ多くの人にとってよく知られた名前です。ヒューゴ・ウィーヴィングが演じたキャラクターと同様の動作をする新しい Android マルウェアがこのように命名されたため、今日、これは重要です。

セキュリティ会社 Check Point によると、エージェント スミスは約 2,500 万台の Android デバイスに感染しました。このマルウェアは、Google 関連のアプリケーションを装い、インストールされている他のアプリケーションを、独自のコードを持つ悪意のあるバージョンに置き換えます。

Check Point の研究者らは、 Agent Smith がJanus として知られるAndroid の脆弱性を悪用していると指摘しています。これにより、以前の署名と新しい署名を比較する検証プロセスをスキップすることで、モバイル アプリケーションにマルウェアが注入されます。これらすべては、ユーザーが気付かないうちに黙って行われます。

このマルウェアの特徴の 1 つは、個人情報や銀行情報など、モバイル所有者のデータの盗難につながる可能性のある詐欺的な広告を表示することです。インストールされているアプリケーションが攻撃され、置き換えられるという事実により、ユーザーが自分でそれに対処するのは複雑になるため、感染の可能性を防ぐ方法の 1 つは、信頼できないソースからアプリケーションをインストールしないことです。

Agent Smith は、主にインドで 2,500 万人以上のユーザーに影響を及ぼし、インドでは 1,500 万台のデバイスが使用されています。このマルウェアはパキスタンやバングラデシュなど他の国にも拡散していますが、英国や米国でも事例が報告されています。

Agent Smithの存在は新しいものではなく、実際、アジアで最も人気のあるアプリケーション ダウンロード チャネルの 1 つである 9Apps に登場した 2016 年の初め以来記録されています。このマルウェアはその間も勢力を維持しており、 Play ストアの一部のアプリケーションに感染することさえありました。