Strona główna/Bezpieczeństwo, Mobilność/Ponad 25 milionów zainfekowanych urządzeń z systemem Android

Ponad 25 milionów zainfekowanych urządzeń z systemem Android

Uwaga! Agent Smith

Jak donosi Check Point Software Technologies Ltd. złośliwe oprogramowanie na Androida zainfekowało ponad 25 milionów urządzeń w ciągu ostatnich 3 lat. Malware został nazwany Agentem Smith ze względu na sposób w jaki atakuje urządzenia i ukrywa się przed użytkownikami.

Zagrożone popularne aplikacje na Androida

Złośliwe oprogramowanie podmieniało kod popularnych aplikacji zainstalowanych na urządzeniu — takich jak WhatsApp, Truecaller, czy Opera Mini — na swój własny. Malware nie służył jednak do kradzieży danych użytkownika, ale do wymuszenia wyświetlania reklam w celach zarobkowych. Dodatkowo uniemożliwiał aktualizacje aplikacji.

Agent Smith początkowo infekował głównie urządzenia w Indiach i państwach sąsiadujących, ponieważ głównym wektorem rozprzestrzeniania się był popularny w tym regionie sklep z aplikacjami 9Apps. Jak twierdzi Check Point zwykle były to instalowane przez użytkowników aplikacje związane z seksem, ledwo działającymi narzędziami do robienia zdjęć, czy grami. Po pobraniu przez użytkownika zainfekowanej aplikacji, malware ukrywał się pod nazwą „Google Updater” i rozpoczynał podmianę kodu.

W Indiach doliczono się 15 milionów infekcji, jednak również Stanach Zjednoczonych doszło do rozpowszechnienia się malware-u, który objął ponad 300.000 urządzeń. Szukający zagrożeń pracownicy z firmy Check Point znaleźli 11 aplikacji w Google Play ze złośliwym, ale uśpionym pakietem SDK związanym z „Agentem Smith” – zostały już usunięte ze sklepu.

Jak twierdzą autorzy raportu firmy Check Point najważniejsza luka, którą wykorzystywał agent została załatana już w wersji 7 Androida. Niepokojące jest to, że atak dotyczył również nowszych wersji — twórcy wielu aplikacji nie wdrożyli obsługi tych zabezpieczeń. Za złośliwym oprogramowaniem najprawdopodobniej stoi chińska firma trudniąca się publikowaniem i promowaniem aplikacji programistów za granicą.

Jak chronić telefony przed cyberatakami

Zobacz oferowane przez nas rozwiązania zabezpieczające urządzenia działające na systemie Android:

Dodaj komentarz

900
  Subskrybuj  
Powiadom o
ZAPISZ SIĘ NA NEWSLETTER
Bądź na bieżąco z aktualnościami, ciekawostkami i poradami ze świata bezpieczeństwa IT.
Zapisz
Administratorem podanych przez Ciebie w formularzu kontaktowym danych osobowych będzie Greeneris Sp. z o.o. ul. Nad Rzeczką 21B, 03-257 Warszawa, KRS: 0000435724, NIP: 524-275-35-56. Dane będą przetwarzane na podstawie art. 6 ust. 1 lit. b RODO w celu odpowiedzi na zapytanie przesłane przez formularz zamieszczony na stronie. Dane będą przechowywane w bazie administratora. Będziesz mieć prawo do żądania od administratora dostępu do swoich danych osobowych oraz do ich sprostowania, usunięcia lub ograniczenia przetwarzania lub prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych – na zasadach określonych w art. 16 – 21 RODO. Jeżeli uznasz, że Twoje dane są przetwarzane niezgodnie z przepisami prawa, będziesz mógł wnieść skargę do organu nadzorczego. Podanie danych jest dobrowolne, ale niezbędne do otrzymania odpowiedzi.
close-link