近日，外媒曝光了一款名為“Agent Smith”的新型Android惡意軟件，目前已感染2500萬(wàn)Android設(shè)備，除了印度、孟加拉國(guó)、巴基斯坦受感染數(shù)量最多，印度尼西亞、沙特阿拉伯、澳大利亞、英國(guó)和美國(guó)等地區(qū)的設(shè)備也出現(xiàn)了感染。

　　據(jù)悉，Agent Smith惡意軟件通常潛伏在第三方應(yīng)用程序商店，并偽裝成Google Updater、Google Update for U或com.google.vending等實(shí)用工具，通過(guò)分發(fā)惡意廣告獲取利潤(rùn)。騰訊手機(jī)管家依托自研AI反病毒引擎TRP-AI和自研殺毒引擎TAV，已實(shí)現(xiàn)對(duì)偽裝成的Google Updater、Google Installer For U等病毒軟件的查殺。

　　根據(jù)騰訊手機(jī)管家病毒查殺記錄顯示，偽裝成正常應(yīng)用的Google Updater等軟件的病毒行為在于，安裝后私自加載惡意子包，在后臺(tái)下載并安裝其他軟件，匿名彈窗廣告消耗用戶(hù)手機(jī)流量，給用戶(hù)資費(fèi)帶來(lái)嚴(yán)重?fù)p失。

(圖：騰訊手機(jī)管家精準(zhǔn)查殺多款感染Agent Smith病毒的惡意軟件)

　　那么，Agent Smith惡意程序是如何進(jìn)入用戶(hù)手機(jī)的?中招用戶(hù)先是被引誘從第三方應(yīng)用商店下載偽裝成照片、色情或者游戲等病毒程序。然后，這些程序會(huì)自動(dòng)從云端下載Agent Smith病毒，然后利用Janus、Man in the Disk等多個(gè)安卓漏洞，將惡意代碼注入安裝在受感染設(shè)備目標(biāo)應(yīng)用的APK文件中，在無(wú)用戶(hù)授權(quán)的情況下自動(dòng)重啟并進(jìn)行更新，替換成照片編輯器、成人娛樂(lè)軟件或游戲應(yīng)用程序等合法軟件。

　　令人意想不到的是，Agent Smith惡意軟件可以對(duì)設(shè)備上的所有應(yīng)用程序進(jìn)行替換，而非僅僅交換合法應(yīng)用與受感染雙重應(yīng)用程序。這意味著，如果用戶(hù)手機(jī)不慎感染了Agent Smith惡意軟件，其手機(jī)上的所有正常應(yīng)用均有可能轉(zhuǎn)變?yōu)椴《続PP。此外，Agent Smith還能反復(fù)使用最新的惡意補(bǔ)丁來(lái)感染同一設(shè)備。截至目前，研究人員已經(jīng)檢測(cè)到超過(guò)28億個(gè)感染記錄，受影響設(shè)備約2500萬(wàn)。而在受感染的設(shè)備中，40%為Android 5.0;34%為Android 6.0，9%是Android 8.0版。

(圖：Agent Smith惡意軟件感染路徑。圖片來(lái)源于網(wǎng)絡(luò))

　　木馬病毒的攻擊手段不斷出新，對(duì)此騰訊手機(jī)管家安全專(zhuān)家陳列提出以下建議：首先，用戶(hù)要及時(shí)升級(jí)和更新手機(jī)系統(tǒng)，修復(fù)手機(jī)中的安全漏洞，防止被木馬病毒惡意利用;其二，當(dāng)用戶(hù)在選擇下載應(yīng)用軟件時(shí)，一定要通過(guò)應(yīng)用寶等正規(guī)應(yīng)用市場(chǎng)或官方網(wǎng)站下載正版軟件，避免從來(lái)歷不明的網(wǎng)站或鏈接下載應(yīng)用。

　　最后，用戶(hù)可以借助騰訊手機(jī)管家進(jìn)行防護(hù)，實(shí)時(shí)檢測(cè)手機(jī)設(shè)備的網(wǎng)絡(luò)環(huán)境、系統(tǒng)漏洞、病毒木馬、支付環(huán)境、賬號(hào)保護(hù)、隱私保護(hù)等安全。

　　移動(dòng)互聯(lián)網(wǎng)時(shí)代，構(gòu)建安全的Android生態(tài)系統(tǒng)的重要性日益凸顯，這需要系統(tǒng)開(kāi)發(fā)人員、設(shè)備制造商、應(yīng)用程序開(kāi)發(fā)人員和用戶(hù)的共同關(guān)注。從用戶(hù)層面來(lái)說(shuō)，借助騰訊手機(jī)管家進(jìn)行安全防護(hù)，可以及時(shí)發(fā)現(xiàn)木馬病毒、安全漏洞等風(fēng)險(xiǎn)，保障手機(jī)安全和財(cái)產(chǎn)安全。