2019年7月16日--全球網路安全解決方案領導廠商Check Point® Software Technologies Ltd. (NASDAQ股票代碼:CHKP)的威脅情報部門Check Point Research發現,行動惡意軟體的新變種已悄然在全球感染了2,500萬台裝置,其中印度佔1,500萬台最為嚴重,至於在台灣受感染裝置數量則為479台。該惡意軟體偽裝成與Google相關的應用,在使用者不知情或未操作的情況下,利用已知的Android漏洞,自動將已安裝的應用程式替換為惡意版本。
這種被稱為「Agent Smith」的惡意軟體,不僅用來顯示詐騙廣告以獲取經濟利益,還可用於如竊取銀行憑證和竊聽等更具侵入和危害的目的。攻擊類型與之前的Gooligan、Hummingbad 和 CopyCat等惡意軟體攻擊相類似。
Check Point指出,惡意軟體Agent Smith不僅用來顯示詐騙廣告以獲取經濟利益,還可用於如竊取銀行憑證和竊聽等更具侵入和危害的目的。
Check Point行動威脅檢測研究負責人Jonathan Shimonovich表示:「惡意軟體暗中攻擊使用者安裝的應用程式,讓一般Android使用者難以獨自抵禦此類威脅。防範『Agent Smith』等侵入式行動惡意軟體攻擊最有效的方式,是將進階威脅防禦與威脅情報相結合,同時採用『安全至上』方法來保護數位資產。此外,由於第三方應用程式商店通常缺乏防止惡意廣告軟體加載到應用程式的安全措施,使用者應從可信賴的應用程式商店下載App,以降低受感染風險。」
Agent Smith最初是透過9Apps第三方應用程式商店下載傳散,主要鎖定印地語、阿拉伯語、俄語、印尼語使用者。到目前為止,主要受害者都在印度,但巴基斯坦和孟加拉等其他亞洲國家也受到影響,而英國、澳洲和美國也有為數不少裝置受到感染。亞洲地區受感染的裝置數為台灣479台、香港10,151台和日本24,143台。為此,Check Point 與 Google 展開了密切合作,在本新聞稿發佈時,Play商店中已無任何惡意應用程式。
關於 Check Point Research
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網路威脅情報。Check Point 研究團隊負責蒐集和分析 ThreatCloud 儲存的全球網路攻擊數據,以便在防範駭客時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急機關展開合作。
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網路威脅情報。Check Point 研究團隊負責蒐集和分析 ThreatCloud 儲存的全球網路攻擊數據,以便在防範駭客時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急機關展開合作。
關於 Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) 是全球領先的政府與企業網路安全解決方案供應商,能夠保護客戶免於遭受第五代網路攻擊,對惡意軟體、勒索軟體與其他攻擊類型的攔截率領先業界其他廠商。Check Point 提供多層式安全架構、「Infinity」全面防護與針對第五代網路攻擊的進階威脅防護,來保護企業放置於雲端、網路與行動裝置上的資訊。Check Point提供最全面、最直觀的單點控制安全管理系統,並為超過 10 萬家各種規模的企業組織提供防禦措施。
Check Point Software Technologies Ltd. (www.checkpoint.com) 是全球領先的政府與企業網路安全解決方案供應商,能夠保護客戶免於遭受第五代網路攻擊,對惡意軟體、勒索軟體與其他攻擊類型的攔截率領先業界其他廠商。Check Point 提供多層式安全架構、「Infinity」全面防護與針對第五代網路攻擊的進階威脅防護,來保護企業放置於雲端、網路與行動裝置上的資訊。Check Point提供最全面、最直觀的單點控制安全管理系統,並為超過 10 萬家各種規模的企業組織提供防禦措施。
