RAKYATKU.COM - Nama Agent Smith biasanya dikaitkan dengan trilogi film Matrix yang terkenal. Namun, sekarang nama itu digunakan untuk mengidentifikasi varian baru malware yang ditemukan oleh penyedia keamanan Check Point Research.
Perusahaan melaporkan bahwa sekitar 25 juta perangkat Android telah terinfeksi oleh Agent Smith selama tiga tahun terakhir.
Malware ini menyebar melalui 9Apps, toko aplikasi pihak ketiga, dan telah menargetkan sebagian besar pengguna Asia, AS dan Inggris.
Setelah diinstal, aplikasi ini akan mengekstrak APK dasar dari aplikasi tidak bersalah di perangkat perangkat pengguna.
Selanjutnya, mereka akan menambal APK itu dengan modul iklan berbahaya, dan mengganti yang asli satu seolah-olah itu adalah pembaruan.
Varian aplikasi yang digunakan sebagai bagian dari serangan ini mencakup sejumlah aplikasi berbeda yang dapat menarik pengguna dari segala usia.
Ini biasanya menawarkan fungsionalitas kecil hingga tidak berguna sama sekali. Karena, yang mereka butuhkan hanyalah diinstal dan memasukkan malware pada perangkat target.
Berdasarkan statistik yang dikumpulkan oleh Check Point Research sejak 2016, lebih dari 360 varian aplikasi ditemukan, yang paling banyak digunakan adalah dalam bentuk game.
Meskipun bentuk malware ini awalnya hanya menyebar melalui 9Apps, para peneliti menemukan jejak aktor jahat yang ingin menyebarkan sistem mereka ke aplikasi Play Store.
Selama pencarian, 11 aplikasi Play Store ditemukan terhubung ke penyerang. Namun, Check Point menyatakan bahwa ia telah bekerja sama dengan Google untuk menghapus semua ini dari Play Store.
Berdasarkan penelitiannya, Check Point percaya bahwa perusahaan China yang beroperasi di kota Guangzhou adalah penyebab utama di balik serangan itu.
Informasi terkait dengan serangan itu telah diberikan kepada pejabat penegak hukum.
