2500万台安卓设备被Agent Smith恶意程序入侵

7月17日消息，美国软件公司Check Point旗下的威胁情报研究单位Check Point Research近日发现，全球目前已有2500万台安卓设备被名为Agent Smith的恶意程序入侵。该恶意程序会在用户不知情时窃取隐私，并以广告诱导等方式获取经济利益。

这个恶意程序Agent Smith利用安卓的系统漏洞，起先潜伏在安全应用中，在用户下载并安装后将该应用偷换为恶意版本。主要通过发布诈骗广告、窃取银行卡信息及窃听等方式来牟取经济利益，严重侵犯了用户隐私，危害极大。

（最可能包含恶意程序的五种软件）

Agent Smith所入侵的软件无法在安卓自带的谷歌应用商店中下载，一般是通过第三方平台进行下载传播。最易被恶意程序Agent Smith所感染并替换的五种应用现已有超过780万次下载，受害群体十分庞大。

（全球受感染情况图示）

此前阿拉伯语、印地语、印尼语及俄语等语系的用户为该恶意程序的主要攻击对象，现其攻击目标已经扩大到欧美及亚洲国家。目前印度已有1500万台设备被该恶意软件入侵，成为全球最大的受害国，美国的感染数量为30.3万，澳大利亚14.1万，英国为13.7万。

在被感染的设备品牌中，三星感染率最高，占比为26%，其次为6.1%的小米及5.5%的vivo。该研究单位现已将情况和数据告知谷歌和执法部门，并与谷歌合作应对相关问题，目前，谷歌官方应用商店中暂时未发现恶意应用。安卓用户在下载应用时，还应当从官方渠道下载，避免遭受恶意程序的入侵。