O malware Agente Smith (que recebeu esse nome em homenagem ao personagem do filme ‘Matrix’) está se tornando uma das maiores ameaças presentes no ecossistema do Android. Em um levantamento feito pela empresa Check Point Research, o software malicioso já infectou mais de 25 milhões de smartphones e tablets em todo o mundo.
O Brasil também é um alvo em potencial para o malware. Estima-se que mais de 75 mil dispositivos móveis tenham sido infectados no país, esse é um número alarmante e traz à tona algumas questões de privacidade que devem sempre ser levadas em conta.
Diversas recomendações apontam para que os usuários nunca instalem aplicativos de terceiros sem saber exatamente a procedência. O malware chegou a aparecer como alguns aplicativos da Play Store, mas, felizmente, o Google detectou o problema e removeu os apps problemáticos rapidamente.
O que se sabe é que o malware está usando os dispositivos dos usuários para obter ganhos financeiros por meio de anúncios maliciosos. Ele substitui parte do código de serviços legítimos para que eles passem a exibir anúncios. Com isso, os criminosos desviam para eles próprios os valores por clique.
O problema é que o mesmo vírus pode ser facilmente utilizado para fins mais intrusivos e prejudiciais, como o roubo de credenciais bancárias. Além disso, devido à sua capacidade de esconder seu ícone de inicialização e enganar os usuários se passando por um aplicativo popular instalado no dispositivo, há inúmeras possibilidade desse tipo de malware danificar o aparelho.
De onde surgiu o malware Agente Smith?
Quem criou o malware ainda é um mistério. Mas foi descoberto sua gênese e como ele funciona. Ele apareceu pela primeira vez na loja de aplicativos 9Apps, bastante popular entre usuários indianos. Na loja, é possível fazer o download de arquivos executáveis de apps famosos sem a necessidade de uma conta na Google Play.
O usuário, em busca de novos aplicativos, acaba baixando arquivos executáveis, os famosos APKs, infectados. Geralmente, eles estão disfarçados de jogos gratuitos, aplicativos utilitários ou apps de entretenimento adultos. Após ser instalado, e de forma silenciosa, o aplicativo infectado verifica se há algum app popular, como o WhatsApp, instalado no dispositivo e realiza a troca de parte do código para passar a exibir os anúncios.