2500 万 Android 设备感染 Agent Smith 恶意程序

安全公司 Check Point 披露有多达 2500 万 Android 设备感染了 Agent Smith 恶意程序。嵌入恶意程序的应用大部分是游戏，主要通过第三方应用商店传播，而 Google Play 也发现了 11 个含有休眠版恶意程序的应用，在官方商店的下载量超过一千万次，Google 已经将它们移除。恶意应用来自于一个中国团队，其合法业务是推广其他中国开发者的应用。

攻击者拷贝了流行应用如 WhatsApp 和 Opera，植入恶意代码，这些修改后的应用表面工作正常，但利用用户授予的权限，它们能劫持其它应用展示广告，也可能劫持其它敏感应用如手机银行应用。Google Play 中的休眠版恶意应用能通过嵌入特定关键字的横幅广告激活，比如 infect。Agent Smith 利用的一个漏洞 Google 早在 2017 年就已经修复，但问题是不是每一部 Android 手机都安装了补丁。