匯流新聞網

匯流新聞網記者紀沈廷／綜合報導

大家還記得基奴李維的經典科幻電影《駭客任務》中，那個很討人厭、不斷追著男主角跑的「史密斯探員」嗎？在電影裡他一直藉由感染他人，讓對方變成自己後再繼續追殺男主角，沒想到現實中竟然也有一款名為「Agent Smith」的惡意程式，而且這款程式已經感染了2500萬支Android手機。

Check Point是網際網路安全領域中的佼佼者，最近他們宣布有一款鎖定Android平台的惡意程式Agent Smith，會把手機上已經安裝的Android程式更換成惡意版本，再用它們來展示詐騙廣告，據悉全球已經有2500萬支Android手機被Agent Smith給感染了。起初，Agent Smith是自9Apps程式市集下載，這是由中國搜尋平台「百度」所打造的第三方Android程式市集，主要用戶多集中在印度、印尼、俄羅斯、巴西、東南亞及中東等。

根據Check Point的分析，Agent Smith通常會被嵌進照片程式、遊戲或成人程式中，當使用者下載藏有Agent Smith的程式後，它會自動解壓縮並安裝負責執行修補及程式更新的惡意APK，在讀取裝置所安裝的程式列表後，就會針對已有所準備的程式部署偽造的更新，藉由內建惡意廣告模組的APK來取代原本的程式APK。

而這款惡意程式的主要感染市場主要是在印度，光是這個國家就有1500萬部裝置受到感染；另外，Agent Smith的營運商似乎還打算將版圖擴展至Google Play商店，想悄悄的上架11款有疑慮的應用程式，這些程式中會放進簡易版本的惡意程式碼，雖然這些人心眼很壞，不過Check Point表示Google已經發現而且刪除了所有有問題的惡意應用程式。

雖然目前Agent Smith看起來只是想用不當廣告手段來取得獲利，但難保未來是不是會出現有心人士從這樣的程式碼中，對已感染的裝置來進行其他攻擊，而且因為第三方應用程式大多都沒有阻擋廣告的防護措施，也因此不少用戶很容易中招，所以還是建議想下載應用程式還是去官方的Google Play商店比較保險。

參考來源：The Verge、ZDNet
照片來源：IMDb

更多匯流新聞網報導：
這就是你們想要的自由？中國被爆強迫邊境旅客 安裝監控軟體

勒索軟體「GandCrab」幕後駭客狂賺20億後宣布收手

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：https://cnews.com.tw

【文章轉載請註明出處】