+48 22 439 03 20 biuro@greeneris.com

Uwaga! Agent Smith

Jak donosi Check Point Software Technologies Ltd. złośliwe oprogramowanie na Androida zainfekowało ponad 25 milionów urządzeń w ciągu ostatnich 3 lat. Malware został nazwany Agentem Smith ze względu na sposób w jaki atakuje urządzenia i ukrywa się przed użytkownikami.

Zagrożone popularne aplikacje na Androida

Złośliwe oprogramowanie podmieniało kod popularnych aplikacji zainstalowanych na urządzeniu — takich jak WhatsApp, Truecaller, czy Opera Mini — na swój własny. Malware nie służył jednak do kradzieży danych użytkownika, ale do wymuszenia wyświetlania reklam w celach zarobkowych. Dodatkowo uniemożliwiał aktualizacje aplikacji.

Agent Smith początkowo infekował głównie urządzenia w Indiach i państwach sąsiadujących, ponieważ głównym wektorem rozprzestrzeniania się był popularny w tym regionie sklep z aplikacjami 9Apps. Jak twierdzi Check Point zwykle były to instalowane przez użytkowników aplikacje związane z seksem, ledwo działającymi narzędziami do robienia zdjęć, czy grami. Po pobraniu przez użytkownika zainfekowanej aplikacji, malware ukrywał się pod nazwą „Google Updater” i rozpoczynał podmianę kodu.

W Indiach doliczono się 15 milionów infekcji, jednak również Stanach Zjednoczonych doszło do rozpowszechnienia się malware-u, który objął ponad 300.000 urządzeń. Szukający zagrożeń pracownicy z firmy Check Point znaleźli 11 aplikacji w Google Play ze złośliwym, ale uśpionym pakietem SDK związanym z „Agentem Smith” – zostały już usunięte ze sklepu.

Jak twierdzą autorzy raportu firmy Check Point najważniejsza luka, którą wykorzystywał agent została załatana już w wersji 7 Androida. Niepokojące jest to, że atak dotyczył również nowszych wersji — twórcy wielu aplikacji nie wdrożyli obsługi tych zabezpieczeń. Za złośliwym oprogramowaniem najprawdopodobniej stoi chińska firma trudniąca się publikowaniem i promowaniem aplikacji programistów za granicą.

Jak chronić telefony przed cyberatakami

Zobacz oferowane przez nas rozwiązania zabezpieczające urządzenia działające na systemie Android:

Zimperium

zimperium

Lookout

lookout