Agent Smith zainfekował już ponad 25 mln urządzeń z Androidem

Agent Smith zainfekował już ponad 25 mln urządzeń z Androidem

Badacze bezpieczeństwa odkryli nowe złośliwe oprogramowanie, które zainfekowało już co najmniej 25 milionów urządzeń z Androidem. "Agent Smith" dostaje się do systemu poprzez niektóre aplikacje, a następnie podszywa się pod aplikacje powiązane z Google. Jak wynika z oświadczenia prasowego firmy Check Point, jak tylko Agent Smith dostanie się do urządzenia, malware przybiera formę powszechnych aplikacji, podmieniając oryginał na fałszywą, zainfekowaną wersję. Zmienione aplikacje wyświetlają fałszywe reklamy w celu uzyskania korzyści finansowych. "Malware atakuje aplikacje zainstalowane przez użytkowników po cichu, co sprawia, że ​​zwykłym użytkownikom Androida trudno jest zwalczać takie zagrożenia samodzielnie" - powiedział Jonathan Shimonovich, szef działu wykrywania zagrożeń mobilnych w Check Point.

Agent Smith to złośliwe malware, za którym prawdopodobnie stoją chińscy programiści.

Zastosowane metody są podobne do innych szkodliwych programów, takich jak Gooligan, Hummingbad i CopyCat. Check Point mówi również, że malware można łatwo wykorzystać do bardziej nikczemnych i szkodliwych celów, takich jak kradzież informacji bankowych lub szpiegowanie. Jak dotąd większość infekcji została wykryta w Indiach i krajach sąsiednich, ponieważ szkodliwe oprogramowanie jest rozpowszechniane głównie za pośrednictwem 9Apps, popularnego w regionie sklepu z aplikacjami, choć zagrożone są również i inne kraje. Nośnikami malware są tu najczęściej mało funkcjonalne narzędzia do robienia zdjęć, gry lub aplikacje związane z seksem.

Ponad 15 milionów infekcji pochodzi z Indii, ale około 300000 urządzeń w USA ma również zainstalowane złośliwe oprogramowanie. Według naukowców, twórcy malware wydają się pochodzić z Chin i próbowali rozszerzyć działalność na Google Play Store, gdzie pomyślnie umieścili 11 programów zainfekowanych zmodyfikowaną wersją złośliwego oprogramowania. Od tego czasu Google usunęło złośliwe oprogramowanie. Luki, na których opiera się Agent Smith  zostały naprawione już jakiś czas temu, ale wiele aplikacji nie zaktualizowało swoich zabezpieczeń, aby skorzystać z tej poprawki."Ta aplikacja była bardzo złośliwa, gdy się pojawiła" - mówi Shimonovich - "Użytkownicy powinni pobierać aplikacje z zaufanych sklepów z aplikacjami, aby ograniczyć ryzyko infekcji, ponieważ sklepy z aplikacjami innych firm często nie mają zabezpieczeń wymaganych do blokowania adware ładowanego przez aplikacje".

Pokaż / Dodaj komentarze do: Agent Smith zainfekował już ponad 25 mln urządzeń z Androidem

 0