外媒曝光Agent Smith恶意病毒,已有2500万安卓设备被感染

　　近日，外媒曝光了一款名为“Agent Smith”的新型Android恶意软件，目前已感染2500万Android设备，除了印度、孟加拉国、巴基斯坦受感染数量最多，印度尼西亚、沙特阿拉伯、澳大利亚、英国和美国等地区的设备也出现了感染。

　　据悉，Agent Smith恶意软件通常潜伏在第三方应用程序商店，并伪装成Google Updater、Google Update for U或com.google.vending等实用工具，通过分发恶意广告获取利润。腾讯手机管家依托自研AI反病毒引擎TRP-AI和自研杀毒引擎TAV，已实现对伪装成的Google Updater、Google Installer For U等病毒软件的查杀。

　　根据腾讯手机管家病毒查杀记录显示，伪装成正常应用的Google Updater等软件的病毒行为在于，安装后私自加载恶意子包，在后台下载并安装其他软件，匿名弹窗广告消耗用户手机流量，给用户资费带来严重损失。

　　那么，Agent Smith恶意程序是如何进入用户手机的?中招用户先是被引诱从第三方应用商店下载伪装成照片、 或者游戏等病毒程序。然后，这些程序会自动从云端下载Agent Smith病毒，然后利用Janus、Man in the Disk等多个安卓漏洞，将恶意代码注入安装在受感染设备目标应用的APK文件中，在无用户授权的情况下自动重启并进行更新，替换成照片编辑器、成人娱乐软件或游戏应用程序等合法软件。

　　令人意想不到的是，Agent Smith恶意软件可以对设备上的所有应用程序进行替换，而非仅仅交换合法应用与受感染双重应用程序。这意味着，如果用户手机不慎感染了Agent Smith恶意软件，其手机上的所有正常应用均有可能转变为病毒APP。此外，Agent Smith还能反复使用的恶意补丁来感染同一设备。截至目前，研究人员已经检测到超过28亿个感染记录，受影响设备约2500万。而在受感染的设备中，40%为Android 5.0;34%为Android 6.0，9%是Android 8.0版。

　　木马病毒的攻击手段不断出新，对此腾讯手机管家安全专家陈列提出以下建议：首先，用户要及时升级和更新手机系统，修复手机中的安全漏洞，防止被木马病毒恶意利用;其二，当用户在选择下载应用软件时，一定要通过应用宝等正规应用市场或官方网站下载正版软件，避免从来历不明的网站或链接下载应用。

　　最后，用户可以借助腾讯手机管家进行防护，实时检测手机设备的网络环境、系统漏洞、病毒木马、支付环境、账号保护、隐私保护等安全。

　　移动互联网时代，构建安全的Android生态系统的重要性日益凸显，这需要系统开发人员、设备制造商、应用程序开发人员和用户的共同关注。从用户层面来说，借助腾讯手机管家进行安全防护，可以及时发现木马病毒、安全漏洞等风险，保障手机安全和财产安全。