Déguisé en application associée à Google, le logiciel malveillant découvert par Check Point Research exploite des vulnérabilités Android connues et remplace automatiquement les applications installées par des versions malveillantes à l’insu des utilisateurs et sans qu’ils n’aient besoin d’intervenir.

Appelé « Agent Smith », le logiciel malveillant accède actuellement aux ressources des appareils pour afficher des publicités frauduleuses et engranger des gains financiers, mais il pourrait facilement être utilisé à des fins beaucoup plus intrusives et nuisibles, telles que le vol d’identifiants bancaires et l'espionnage. 
Cette activité ressemble aux campagnes précédentes de logiciels malveillants telles que Gooligan, Hummingbad et CopyCat.

« Le logiciel malveillant attaque en silence les applications installées par les utilisateurs. Il est donc difficile pour la plupart des utilisateurs d’Android de lutter eux-mêmes contre ces menaces », a déploré Jonathan Shimonovich, responsable de la recherche sur la détection des menaces mobiles chez Check Point Software Technologies. 

« Agent Smith » a été initialement téléchargé depuis 9Apps, une app store tierce largement utilisée. Il visait principalement les utilisateurs des langues hindi, arabe, russe et indonésienne. 

Jusqu'à présent, les principales victimes sont en Inde, bien que d'autres pays asiatiques, tels que le Pakistan et le Bangladesh ont également été touchés. 
Un nombre élevé d'appareils infectés a également été détecté au Royaume-Uni, en Australie et aux États-Unis.