Check Point Research, de onderzoekstak van Check Point Software, heeft een nieuwe variant van mobiele malware ontdekt. De malware, die de naam ‘Agent Smith’ heeft meegekregen, vervangt automatisch geïnstalleerde apps door malafide versies, zonder medeweten of interactie van de gebruiker. Het heeft zo'n 25 miljoen devices geïnfecteerd, waaronder vijftien miljoen apparaten in India.
De Agent Smith-malware wordt tot nu toe vooral gebruikt voor het vertonen van frauduleuze advertenties. Het kan echter ook worden ingezet voor bijvoorbeeld het stelen van bankgegevens of afluisteren. Deze activiteit lijkt op eerdere malware-campagnes zoals Gooligan, Hummingbad en CopyCat. Momenteel zijn de malafide apps verwijderd.
De malware werd oorspronkelijke gedownload uit de veelgebruikte app-store 9Apps en richtte zich voornamelijk op Hindoestaans, Arabisch, Russisch en Indonesisch sprekende gebruikers. Tot nu toe komen de meeste slachtoffers uit India, maar er zijn ook gebruikers in onder meer Pakistan en Bangladesh getroffen. Daarnaast is ook een flink aantal apparaten geïnfecteerd in het Verenigd Koninkrijk, Australië en de Verenigde Staten.
Check Point waarschuwt dat app-winkels van derde partijen nemen niet altijd de juiste security-maatregelen om apps met adware te blokkeren.
