Ein Angriffszenario von Agent Smith
Die Malware nutzt bekannte Android-Schwachstellen aus und ersetzt installierte Anwendungen automatisch durch bösartige, manipulierte Versionen, ohne dass die Benutzer davon Kenntnis erhalten oder eine Interaktion mit den betreffenden Apps ausführen müssen. Die so manipulierten Apps können den Nutzer ausspionieren, sensible Daten weitergeben und theoretisch auch Daten vom Smartphone löschen.
Auch in Europa aktiv
Deutsche Nutzer müssen aber zunächst keine Angst vor Agent Smith haben. Bisher gibt es keinerlei Meldungen darüber, dass die Malware auch hierzulande aktiv war. Laut Check Point Research wurden bisher rund 25 Millionen Geräte infiziert hat - ein Großteil davon, nämlich rund 15 Millionen in Indien. Die Hintermänner zielten mit der Kampagne hauptsächlich auf hindi-, arabisch-, russisch- und indonesischsprachige Benutzer, so Check Point Research. Man habe aber auch einige Infektionen in Großbritannien, Australien und den USA entdeckt.Die Schwachstellen, die von Agent Smith ausgenutzt werden, sind zudem bereits in den jüngsten Android-Updates geschlossen. Wer sein Android-Smartphone beziehungsweise Tablet mit den neuesten Sicherheitsupdates bedacht hat, sollte also geschützt sein.