Uwaga! Agent Smith
Jak donosi Check Point Software Technologies Ltd. złośliwe oprogramowanie na Androida zainfekowało ponad 25 milionów urządzeń w ciągu ostatnich 3 lat. Malware został nazwany Agentem Smith ze względu na sposób w jaki atakuje urządzenia i ukrywa się przed użytkownikami.
Zagrożone popularne aplikacje na Androida
Złośliwe oprogramowanie podmieniało kod popularnych aplikacji zainstalowanych na urządzeniu — takich jak WhatsApp, Truecaller, czy Opera Mini — na swój własny. Malware nie służył jednak do kradzieży danych użytkownika, ale do wymuszenia wyświetlania reklam w celach zarobkowych. Dodatkowo uniemożliwiał aktualizacje aplikacji.
Agent Smith początkowo infekował głównie urządzenia w Indiach i państwach sąsiadujących, ponieważ głównym wektorem rozprzestrzeniania się był popularny w tym regionie sklep z aplikacjami 9Apps. Jak twierdzi Check Point zwykle były to instalowane przez użytkowników aplikacje związane z seksem, ledwo działającymi narzędziami do robienia zdjęć, czy grami. Po pobraniu przez użytkownika zainfekowanej aplikacji, malware ukrywał się pod nazwą „Google Updater” i rozpoczynał podmianę kodu.
W Indiach doliczono się 15 milionów infekcji, jednak również Stanach Zjednoczonych doszło do rozpowszechnienia się malware-u, który objął ponad 300.000 urządzeń. Szukający zagrożeń pracownicy z firmy Check Point znaleźli 11 aplikacji w Google Play ze złośliwym, ale uśpionym pakietem SDK związanym z „Agentem Smith” – zostały już usunięte ze sklepu.
Jak twierdzą autorzy raportu firmy Check Point najważniejsza luka, którą wykorzystywał agent została załatana już w wersji 7 Androida. Niepokojące jest to, że atak dotyczył również nowszych wersji — twórcy wielu aplikacji nie wdrożyli obsługi tych zabezpieczeń. Za złośliwym oprogramowaniem najprawdopodobniej stoi chińska firma trudniąca się publikowaniem i promowaniem aplikacji programistów za granicą.
Jak chronić telefony przed cyberatakami
Zobacz oferowane przez nas rozwiązania zabezpieczające urządzenia działające na systemie Android: