Em relatório liberado nesta terça-feira (30) pela empresa de segurança cibernética Check Point, o Brasil aparece como um dos países com maior número de dispositivos infectados pelo malware. Ao todo, o país tem mais de 75 mil celulares e tablets com Android atingidos pelo Agent Smith. No entanto, os ataques são direcionados, principalmente, para aparelhos configurados com os idiomas hindi, árabe, russo e indonésio.

Malware troca apps por versões falsas e afeta 25 milhões de celulares

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

O malware chegou a mais de 25 milhões de dispositivos infectados em todo o mundo. Sua estratégia de atuação está ligada a lojas de terceiros e plataformas não-oficiais para distribuição de APKs. A 9apps, ligada à Alibaba, é um dos locais na web identificados como fontes para os ataques. Porém, ao menos 11 apps da Google Play Store foram excluídos por conterem porções do código malicioso.

O Agent Smith foi detectado ao se passar por apps como WhatsApp, MX Player e Truecaller, programas famosos e que não levantam qualquer suspeita por parte dos usuários. Os aparelhos infectados, geralmente, rodam os sistemas Android 5 (Lollipop) ou 6 (Marshmallow). O malware explora a vulnerabilidade Janus e não afeta dispositivos com Android 7 (Nougat) ou versões mais recentes do sistema do Google.

As principais recomendações para não ter seu smartphone infectado pelo Agent Smith são: não baixar aplicativos de fontes não-oficiais e manter um instalado um software de prevenção de vírus em seu dispositivo.

Os danos causados pelo malware são direcionados para gerar ganhos financeiros aos desenvolvedores. Nos ataques registrados, o Agent Smith vem sendo usado para lucro com anúncios maliciosos, mas suas características não o impedem de registrar dados pessoais e senhas de acesso bancário. Com ação silenciosa, ele é capaz de ocultar seu ícone de inicialização e enganar usuários ao se passar por aplicativos muito populares.