Malware „Agent Smith” jest już na 25 milionach smartfonów

Maksym SłomskiSkomentuj
Malware „Agent Smith” jest już na 25 milionach smartfonów
Woda na młyn dla osób krytykujących zabezpieczenia systemu Android. Eksperci do spraw bezpieczeństwa z firmy Check Point ostrzegają przed malware o nazwie „Agent Smith”, które zainfekowało już ponad 25 milionów smartfonów z systemem operacyjnym Google. Wygląda na to, że szkodliwe oprogramowanie wywodzi się z Indii.

Agent Smith jest wyjątkowo cwanym narzędziem, którego głównym zadaniem jest doprowadzenie do wyświetlania użytkownikowi smartfonu jak największej liczby reklam. Pieniądze generowane przez wyświelenia owych reklam zasilają konta cyberprzestępców. Poza tym, malware wydaje się zupełnie nieszkodliwe.

Jak zarazić się nowym malware? Wystarczy pobrać jedną z aplikacji, które są jego nosicielami. Po zainstalowaniu w pamięci urządzenia szkodliwe oprogramowanie wyszukuje często użytkowanych aplikacji i podmienia je odpowiednikami, które są przeładowane treściami reklamowymi (na liście zagrożonych apek znajduje się m.in. przeglądarka Opera) . Przeciętny użytkownik może mieć problem z wykryciem szkodliwego kodu, gdyż podszywa się on pod aplikację związaną z Google.

Metoda infekcji mocno przypomina stosowaną przez najbardziej „medialne” zagrożenia, które w ostatnim czasie budziły niepokój wśród użytkowników smartfonów z Androidem. Agent Smith jest podobny do malware Hummingbad, Gooligan, czy też Copycat i potencjalnie może stanowić znacznie większe zagrożenie, jeśli autorzy zmodyfikują jego działanie.

Eksperci ds. bezpieczeństwa informują, że Agent Smith ma swój początek w Indiach, gdzie pojawił się najpierw w sklepie z aplikacjami 9Apps. Problem jest jednak globalny, gdyż malware wydostało się poza Indie – w samych tylko Stanach Zjednoczonych pojawił osię już na 300 000 urządzeń.

Samoreplikująca się aplikacja nawiązuje swoją nazwą do postaci agenta Smitha z kultowego filmu Matrix. Co ciekawe, wykorzystuje ona do przejmowania programów wrażliwość wykrytą już kilka lat temu. Jak widać deweloperzy nie byli jej świadomi lub po prostu postanowili zbagatelizować potencjalne zagrożenie.

Źródło: Check Point

Udostępnij

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.