Darganfu arbenigwyr Check Point sy'n gweithio ym maes diogelwch gwybodaeth malware o'r enw Asiant Smith, a heintiodd dros 25 miliwn o ddyfeisiau Android.
Yn ôl gweithwyr Check Point, crëwyd y malware dan sylw yn Tsieina gan un o'r cwmnïau Rhyngrwyd sy'n helpu datblygwyr cymwysiadau Android lleol i leoleiddio a chyhoeddi eu cynhyrchion mewn marchnadoedd tramor. Prif ffynhonnell dosbarthiad Asiant Smith yw'r storfa gymwysiadau trydydd parti 9Apps, sy'n eithaf poblogaidd yn y rhanbarth Asiaidd.
Cafodd y rhaglen ei henw oherwydd ei bod yn dynwared un o gymeriadau’r ffilm “The Matrix.” Mae'r meddalwedd yn hacio cymwysiadau eraill ac yn eu gorfodi i ddangos mwy o hysbysebion. Ar ben hynny, mae'r rhaglen yn dwyn arian a enillwyd o arddangos cynnwys hysbysebu.
Dywed yr adroddiad fod yr Asiant Smith wedi heintio dyfeisiau defnyddwyr o India, Pacistan a Bangladesh yn bennaf. Er gwaethaf hyn, cafodd 303 a 000 o ddyfeisiau eu heintio yn yr UD a'r DU, yn y drefn honno. Mae arbenigwyr yn dweud bod y malware, ymhlith pethau eraill, yn ymosod ar gymwysiadau fel WhatsApp, Opera, MX Video Player, Flipkart a SwiftKey.
Mae'r adroddiad yn nodi bod y gweithredwr Asiant Smith wedi ymdrechu i dreiddio i'r storfa cynnwys digidol swyddogol Google Play Store. Daeth arbenigwyr o hyd i 11 o gymwysiadau yn y Play Store a oedd yn cynnwys cod yn ymwneud â fersiwn flaenorol meddalwedd maleisus Asiant Smith. Nodir nad oedd y meddalwedd maleisus dan sylw yn weithredol y tu mewn i'r Play Store, gan fod Google wedi rhwystro a dileu'r holl gymwysiadau a ystyriwyd yn heintiedig neu a oedd mewn perygl o gael eu heintio.
Mae Check Point yn credu bod y prif reswm dros ledaeniad y feddalwedd a grybwyllwyd yn ymwneud â bregusrwydd Android, a bennwyd gan ddatblygwyr sawl blwyddyn yn ôl. Mae dosbarthiad ar raddfa fawr Asiant Smith yn awgrymu nad yw pob datblygwr yn gwneud clytiau diogelwch i'w cymwysiadau mewn modd amserol.
Ffynhonnell: 3dnewyddion.ru