Szukając Neo: Wirus Agent Smith zainfekował ponad 25 milionów urządzeń z Androidem

Helena Szczerbań
14.07.2019, 07:03
Szukając Neo: Wirus Agent Smith zainfekował ponad 25 milionów urządzeń z Androidem

Specjaliści Check Point odkryli nowego wirusa o nazwie Agent Smith. Infekuje urządzenia z Androidem, a nie tylko fanów „The Matrix”.

Jak to działa

Złośliwe oprogramowanie zaczęło być dystrybuowane w zeszłym roku przez 9Apps, a następnie zaczęły go używać inne sklepy z aplikacjami. W zainfekowanym smartfonie wirus stworzył bliźniaki oficjalnych aplikacji: WhatsApp, Opera, MX Video Player, Flipkart, SwiftKey itp. Działały jak oryginalne aplikacje, ale pokazywały więcej reklam. Przychody z reklam były pobierane przez hakerów.

Dla użytkowników nie jest to tak bolesne, ale wirus może być również wykorzystywany do przechwytywania bankowości, zakupów i innych aplikacji, a także kradzieży danych.

W ten sposób Agent Smith wykorzystuje lukę w Androidzie, która pozwala na wprowadzenie dowolnego kodu do aplikacji.

Zainfekowane aplikacje próbowały włamać się do Sklepu Play, ale nie udało się. Jednak sklep Google znalazł 11 aplikacji z kodem powiązanym z tym wirusem. Po złożeniu skargi wszystkie zostały usunięte.

Kto zainfekowany

Według Check Point wirus zainfekował ponad 25 milionów urządzeń z Androidem. Większość z tych gadżetów znajduje się w Indiach, Pakistanie i Bangladeszu, ale zdarzały się przypadki w Stanach Zjednoczonych i krajach europejskich.

Dlatego użytkownikom zaleca się pobieranie aplikacji tylko z Google Play i nie przegapienie aktualizacji.

Źródło: Check Point

var _paq = window._paq = window._paq || []; _paq.push(['trackPageView']); _paq.push(['enableLinkTracking']); (function() { var u='//mm.magnet.kiev.ua/'; _paq.push(['setTrackerUrl', u+'matomo.php']); _paq.push(['setSiteId', '2']); var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0]; g.async=true; g.src=u+'matomo.js'; s.parentNode.insertBefore(g,s); })();