一种名为“史密斯特工”的新病毒袭击了世界各地的手机,迄今已感染了2500多万台设备,并继续以惊人的速度传播和感染。该病毒主要通过第三方应用商店(如9Apps)的应用下载传播。他们主要与摄影、免费游戏或成人娱乐应用串通一线。在申请应用许可的同时,病毒将自己伪装成谷歌更新器或者一个谷歌的主题这样人们就不会起疑心了。
一旦病毒进入你的手机,它就会开始用恶意软件感染WhatsApp等应用程序。此外,它还可能危及您的手机的安全,并获得广泛的资源。目前,它只显示为了经济利益的虚假广告,但CheckPoint的研究人员认为,它可以扩展到更多的功能。
该病毒有一个预先设定的应用程序列表,如果发现这些应用程序安装在你的手机上,比如MX player、WhatsApp、ShareIt等。在进入你的手机后,病毒会启动一个APK文件,在设备的核心系统中扎根。然后,病毒继续利用任何它可以找到的系统漏洞,而不需要任何用户交互,这样用户就不会意识到这些变化。在建立对列表中的应用程序的访问权限后,它会继续将无害的应用程序与恶意版本的应用程序进行交换。
在250万台受影响的设备中,有150万台在印度。巴基斯坦、孟加拉国、英国、澳大利亚和美国的下载量也相当可观。印度次大陆感染人数如此之多的主要原因是,病毒是从9Apps等应用商店传播的,这些应用商店的目标用户主要是印地语、阿拉伯语、俄语和印尼语。因为应用程序使用这种狡猾的方法获得安全访问到你的手机,建议从管理应用程序商店下载应用程序,如玩商店或更好的应用商店规定有关的安全应用程序在他们的商店与商店如9应用程序。使用这些替代应用商店似乎更有吸引力,因为你可以免费获得付费应用,但毕竟这是要付出代价的。与其下载这些低俗的应用,不如不下载这些应用。谷歌Play store已经删除了16个被认为感染了病毒的应用程序。
你会注意到手机上有大量的广告和弹出窗口,如果你从这类替代游戏商店下载了应用,这就是病毒的迹象。为了阻止“史密斯特工”进一步访问你的手机,并防止你的安全信息被窃取,建议你卸载受影响的应用程序,甚至重置你的手机,以能够保存你的隐私。
