Ein Angriffszenario von Agent Smith
Agent Smith nutzt dabei verschiedene Schwachstellen aus, die ab Android 7.0 vorhanden sind. Über die Gefährlichkeit der Malware gibt es verschiedene Berichte - je nach Einschätzung, was die Hintermänner vorhaben. Aktuell sind laut Check Point Research vor allem Manipulationen mit Werbeanzeigen bekannt, mit denen sich die Hintermänner bereichern.
Da die Malware aber installierte Anwendungen automatisch durch bösartige, manipulierte Versionen ersetzen kann, ohne dass die Benutzer davon Kenntnis erhalten oder eine Interaktion mit den betreffenden Apps ausführen müssen, können die Drahtzieher auch Zugriff auf sensible Daten erhalten. Manipulierte Apps könnten laut Check Point Research nicht nur den Nutzer ausspionieren und sensible Daten weitergeben, sondern auch Daten vom Smartphone löschen.
Nachdem es zunächst hieß, alle infizierten Apps, die Agent Smith im Huckepack auf Nutzer-Geräte bringen können wären bereits aus dem Google Play Store getilgt worden, zeigt sich jetzt, dass die Entwickler weitermachen. Es tauchen immer wieder neue Anwendungen auf, die den Schadcode integriert haben und eigentlich nur zu dessen Verbreitung beitragen sollen.
Die Schwachstellen, die von Agent Smith ausgenutzt werden, sind bereits in den jüngsten Android-Updates geschlossen. Wer sein Android-Smartphone beziehungsweise Tablet mit den neuesten Sicherheitsupdates bedacht hat, sollte also geschützt sein.