Специалисти от Check Point, работещи в областта на информационната сигурност, откриха зловреден софтуер, наречен Agent Smith, който зарази над 25 милиона устройства с Android.
Според служителите на Check Point въпросният зловреден софтуер е създаден в Китай от една от интернет компаниите, която помага на местните разработчици на приложения за Android да локализират и публикуват продуктите си на чужди пазари. Основният източник на разпространение на Agent Smith е магазинът за приложения на трети страни 9Apps, който е доста популярен в азиатския регион.
Програмата получи името си, защото имитира един от героите от филма "Матрицата". Софтуерът хаква други приложения и ги принуждава да показват повече реклами. Освен това програмата краде пари, спечелени от показване на рекламно съдържание.
В доклада се посочва, че агент Смит е заразил предимно устройства на потребители от Индия, Пакистан и Бангладеш. Въпреки това 303 000 и 137 000 устройства бяха заразени съответно в САЩ и Обединеното кралство. Експертите твърдят, че наред с други неща зловредният софтуер атакува приложения като WhatsApp, Opera, MX Video Player, Flipkart и SwiftKey.
В доклада се посочва, че операторът Agent Smith е направил опити да проникне в официалния магазин за цифрово съдържание Google Play Store. Експертите откриха 11 приложения в Play Store, които съдържат код, свързан с предишната версия на зловреден софтуер Agent Smith. Отбелязва се, че въпросният зловреден софтуер не е бил активен в Play Store, тъй като Google блокира и изтри всички приложения, които се считат за заразени или са изложени на риск от заразяване.
Check Point смята, че основната причина за разпространението на споменатия софтуер е свързана с уязвимостта на Android, която беше коригирана от разработчиците преди няколко години. Мащабното разпространение на Agent Smith предполага, че не всички разработчици правят корекции за сигурност на своите приложения своевременно.
Източник: 3dnews.ru