据外媒报道，研究人员发现新安卓恶意软件Agent Smith，可伪装成第三方应用程序商店分发的合法软件，分发恶意广告获取利润。

图片来源于pixabay

据悉，该恶意软件可利用Janus、Man in the Disk等多个安卓漏洞，将恶意代码注入安装在受感染设备目标应用的APK文件中，在无用户授权的情况下自动重启并进行更新，替换成照片编辑器、成人娱乐软件或游戏应用程序等合法软件。

研究人员表示，该恶意软件可对设备上的所有应用程序进行替换，而非仅仅交换合法应用与受感染双重应用程序。此外，Agent Smith还能反复使用最新的恶意补丁来感染同一设备。截至目前，研究人员已检测到超过28亿个感染记录，受影响设备约2500万。

图片来源于pexels

除第三方应用程序商店外，研究人员还在Google Play商店中发现了11个受感染应用程序。Google已从其商店中删除了所有受影响应用，专家建议用户始终从受信任的应用商店或可信开发人员处下载应用程序以降低感染风险，应用程序开发人员也应实施最新APK签名方案V2以免受到攻击。

来源：http://rrd.me/egbxq