Whatsapp-malware Agent Smith ook een groot risico in Nederland?

Het beveiligingsbedrijf Check Point waarschuwt voor denieuwe Android-malware Agent Smith die wereldwijd al zo’n 25 miljoen smartphones zou hebben besmet. Hoe groot is het risico voor Nederlandse smartphones?

Het virus vervangt ongemerkt geïnstalleerde apps door geïnfecteerde dubbelgangers die reclame verspreiden. Volgens Check Point heeft Agent Smith ook de mogelijkheid om bankgegevens, wachtwoorden en andere gevoelige informatie te bespioneren.

Check Point gaf de malware de naam Agent Smith omdat het overeenkomsten ziet met de agent met dezelfde naam in de Matrix films.

Maar in de media werd het al snel een “whatsapp-virus”, omdat het ook de populaire chatapp kan vervangen.

Ongeveer 60 procent van de getroffen gebruikers woont in India, Pakistan, Bangladesh en andere Aziatische landen. Maar volgens Check Point neemt het aantal besmette Android smartphones in Westerse landen als VS, Australië, Groot-Brittannië, Duitsland en Hongarije inmiddels ook snel toe.

Agent Smith is geen virus

De dreiging lijkt groot, maar Nederlandse gebruikers hoeven zich niet echt zorgen te maken als ze zich niet onzorgvuldig gedragen.

Agent Smith is namelijk geen virus. Om deze naam te verdienen, zou het een programma moeten zijn dat zichzelf kan repliceren en andere apparaten kan infecteren. Er zijn echter nog geen Android- of iOS-virussen.

Agent Smith is een Trojaan. Dit is een kwaadaardig programma dat een echte applicatie simuleert maar zichzelf niet kan verspreiden.

Het verschil is belangrijk. Omdat het betekent dat gebruikers de kwaadaardige app zelf moeten installeren. In Nederland kan dat meestal alleen als cybercriminelen de malware in de Google Play Store hebben weten te sluizen.

Ze moeten Google’s veiligheidsmaatregelen weten te omzeilen. Dit is niet onmogelijk. Het gebeurt regelmatig. Maar meestal vallen kwaadaardige apps in de Play Store vrij snel op als ze vaker worden geïnstalleerd en zo in de schijnwerpers komen te staan.

Volgens Check Point hebben de mensen achter Agent Smith tot nu toe vrijwel uitsluitend gebruik gemaakt van de Chinese App Store apps om hun malware te distribueren.

In deze apps vonden de veiligheidsonderzoekers de code van Agent Smith.

Check Point heeft echter elf toepassingen in de Westerse Play Stores ontdekt die malwarecode van Agent Smith bevatten. Maar de trojan is nog steeds inactief, schrijven de veiligheidsonderzoekers. Ze concluderen dat de hackers hun malware via de Play Store proberen te verspreiden. Maar dit zal nu niet meer zo eenvoudig zijn.

Check Point heeft de geïnfecteerde apps gemeld en Google is gewaarschuwd.
Nederlandse gebruikers die uitsluitend apps installeren vanuit de Play Store hebben op dit moment absoluut niets te vrezen. Zeker als ze hun handen van dubieuze toepassingen afhouden.

Verreweg de meest geïnstalleerde “Agent Smith” app was de “Girl Cloth Xray Scan Simulator”. Een toepassing die doet alsof hij met behulp van röntgenstralen door de kleding van meisjes kijkt.