اكتشف المتخصصون في Check Point العاملون في مجال أمن المعلومات برامج ضارة تسمى Agent Smith، والتي أصابت أكثر من 25 مليون جهاز يعمل بنظام Android.
وفقًا لموظفي Check Point، تم إنشاء البرنامج الضار المعني في الصين بواسطة إحدى شركات الإنترنت التي تساعد مطوري تطبيقات Android المحليين على توطين منتجاتهم ونشرها في الأسواق الخارجية. المصدر الرئيسي لتوزيع Agent Smith هو متجر تطبيقات الطرف الثالث 9Apps، والذي يحظى بشعبية كبيرة في المنطقة الآسيوية.
وحصل البرنامج على اسمه لأنه يقلد إحدى شخصيات فيلم “الماتريكس”. يخترق البرنامج التطبيقات الأخرى ويجبرها على عرض المزيد من الإعلانات. علاوة على ذلك، يقوم البرنامج بسرقة الأموال المكتسبة من عرض المحتوى الإعلاني.
ويشير التقرير إلى أن العميل سميث أصاب في المقام الأول أجهزة مستخدمين من الهند وباكستان وبنغلاديش. وعلى الرغم من ذلك، أصيب 303 و000 جهاز في الولايات المتحدة والمملكة المتحدة على التوالي. ويقول الخبراء إن البرمجيات الخبيثة تهاجم، من بين أشياء أخرى، تطبيقات مثل WhatsApp وOpera وMX Video Player وFlipkart وSwiftKey.
ويشير التقرير إلى أن المشغل Agent Smith قام بمحاولات لاختراق متجر المحتوى الرقمي الرسمي Google Play Store. عثر الخبراء على 11 تطبيقًا في متجر Play تحتوي على تعليمات برمجية تتعلق بالإصدار السابق من البرنامج الضار Agent Smith. تجدر الإشارة إلى أن البرامج الضارة المعنية لم تكن نشطة داخل متجر Play، نظرًا لأن Google قامت بحظر وحذف جميع التطبيقات التي اعتبرت مصابة أو معرضة لخطر الإصابة.
وترى شركة Check Point أن السبب الرئيسي لانتشار البرنامج المذكور يتعلق بثغرة Android التي تم إصلاحها من قبل المطورين منذ عدة سنوات. يشير التوزيع واسع النطاق لـ Agent Smith إلى أنه ليس كل المطورين يقومون بإجراء تصحيحات أمنية لتطبيقاتهم في الوقت المناسب.
المصدر: 3dnews.ru