Check Point-Spezialisten im Bereich Informationssicherheit entdeckten eine Malware namens Agent Smith, die über 25 Millionen Android-Geräte infizierte.
Nach Angaben von Check Point-Mitarbeitern wurde die fragliche Malware in China von einem der Internetunternehmen erstellt, das lokalen Entwicklern von Android-Anwendungen hilft, ihre Produkte auf ausländischen Märkten zu lokalisieren und zu veröffentlichen. Die Hauptquelle für den Vertrieb von Agent Smith ist der Drittanbieter-App-Store 9Apps, der im asiatischen Raum sehr beliebt ist.
Das Programm erhielt seinen Namen, weil es eine der Figuren aus dem Film „Matrix“ imitiert. Die Software hackt andere Anwendungen und zwingt sie dazu, mehr Werbung einzublenden. Darüber hinaus stiehlt das Programm Geld, das durch die Anzeige von Werbeinhalten verdient wird.
Dem Bericht zufolge infizierte Agent Smith vor allem Geräte von Benutzern aus Indien, Pakistan und Bangladesch. Trotzdem wurden in den USA und im Vereinigten Königreich 303 bzw. 000 Geräte infiziert. Experten sagen, dass die Malware unter anderem Anwendungen wie WhatsApp, Opera, MX Video Player, Flipkart und SwiftKey angreift.
In dem Bericht heißt es, dass der Betreiber Agent Smith versucht habe, in den offiziellen Store für digitale Inhalte, Google Play Store, einzudringen. Experten fanden im Play Store 11 Anwendungen, die Code enthielten, der mit der Vorgängerversion der Agent-Smith-Malware in Zusammenhang stand. Es wird darauf hingewiesen, dass die betreffende Schadsoftware im Play Store nicht aktiv war, da Google alle Anwendungen blockierte und löschte, die als infiziert galten oder bei denen das Risiko einer Infektion bestand.
Check Point geht davon aus, dass der Hauptgrund für die Verbreitung der genannten Software mit der Android-Sicherheitslücke zusammenhängt, die von Entwicklern vor einigen Jahren behoben wurde. Die groß angelegte Verbreitung von Agent Smith lässt darauf schließen, dass nicht alle Entwickler rechtzeitig Sicherheitspatches für ihre Anwendungen bereitstellen.
Source: 3dnews.ru