La société de sécurité Check Point a déclaré que le logiciel malveillant Android « Agent Smith » a infecté 25 millions d’appareils en détournant des applications légitimes avec un module d’annonce malveillante. Les experts en sécurité pensent que ce virus pourrait provenir d’une société chinoise qui aide les développeurs chinois à publier et faire connaitre leur application Android à l’étranger. Les pirates ont déguisé le logiciel malveillant en un programme de mise à jour et module de vente lié à Google. Le virus aurait ensuite masqué ses propres icônes tout en remplaçant les applications légitimes déjà installées par sa propre version. Ce serait pour cette raison que les chercheurs l’ont surnommé « Agent Smith » car son comportement serait similaire à celui du personnage du film « Matrix » du même nom.
« Agent Smith » a été découvert pour la première fois dans le magasin d’application « 9Apps ». À ses débuts, le logiciel n’a ciblé que les utilisateurs pakistanais, indiens et bangladais. Toutefois, sur les 25 millions d’appareils infectés, 303,000 ont été détectés aux États-Unis et 137,000 au Royaume-Uni. Le virus était capable de modifier des applications comme WhatsApp, Opéra Mini, Flipkart ainsi que les logiciels Lenovo et Swiftkey. « Agent Smith » aurait détecté les applications installées puis les a ensuite corrigées avec un module d’annonce illicite en les réinstallant sur l’appareil. Les experts de Check Point pensent également que ce virus aurait pu être utilisé à des fins malveillantes comme le vol de carte de crédit. « Agent Smith » a déjà été retiré des plateformes de téléchargement d’applications. Toutefois, les experts estiment que les développeurs de système, les fabricants de périphériques et les développeurs d’applications devraient mettre en place des correctifs pour mieux lutter contre les virus comme « Agent Smith ».