Οι ειδικοί του Check Point που εργάζονται στον τομέα της ασφάλειας πληροφοριών ανακάλυψαν κακόβουλο λογισμικό που ονομάζεται Agent Smith, το οποίο μόλυνε πάνω από 25 εκατομμύρια συσκευές Android.
Σύμφωνα με υπαλλήλους του Check Point, το εν λόγω κακόβουλο λογισμικό δημιουργήθηκε στην Κίνα από μια από τις εταιρείες του Διαδικτύου που βοηθά τους τοπικούς προγραμματιστές εφαρμογών Android να τοπικοποιήσουν και να δημοσιεύσουν τα προϊόντα τους σε ξένες αγορές. Η κύρια πηγή διανομής του Agent Smith είναι το κατάστημα εφαρμογών τρίτων κατασκευαστών 9Apps, το οποίο είναι αρκετά δημοφιλές στην περιοχή της Ασίας.
Το πρόγραμμα πήρε το όνομά του επειδή μιμείται έναν από τους χαρακτήρες της ταινίας "The Matrix". Το λογισμικό χακάρει άλλες εφαρμογές και τις αναγκάζει να εμφανίζουν περισσότερες διαφημίσεις. Επιπλέον, το πρόγραμμα κλέβει χρήματα που κερδίζονται από την προβολή διαφημιστικού περιεχομένου.
Η έκθεση αναφέρει ότι ο πράκτορας Smith μόλυνε κυρίως συσκευές χρηστών από την Ινδία, το Πακιστάν και το Μπαγκλαντές. Παρόλα αυτά, 303 και 000 συσκευές μολύνθηκαν στις ΗΠΑ και στο Ηνωμένο Βασίλειο, αντίστοιχα. Οι ειδικοί λένε ότι, μεταξύ άλλων, το κακόβουλο λογισμικό επιτίθεται σε εφαρμογές όπως WhatsApp, Opera, MX Video Player, Flipkart και SwiftKey.
Η αναφορά αναφέρει ότι ο χειριστής Agent Smith έκανε προσπάθειες να διεισδύσει στο επίσημο κατάστημα ψηφιακού περιεχομένου Google Play Store. Οι ειδικοί βρήκαν 11 εφαρμογές στο Play Store που περιείχαν κώδικα που σχετίζεται με την προηγούμενη έκδοση του κακόβουλου λογισμικού Agent Smith. Σημειώνεται ότι το εν λόγω κακόβουλο λογισμικό δεν ήταν ενεργό εντός του Play Store, αφού η Google απέκλεισε και διέγραψε όλες τις εφαρμογές που θεωρήθηκαν μολυσμένες ή κινδύνευαν να μολυνθούν.
Η Check Point πιστεύει ότι ο κύριος λόγος για τη διάδοση του αναφερόμενου λογισμικού σχετίζεται με την ευπάθεια του Android, η οποία διορθώθηκε από τους προγραμματιστές πριν από αρκετά χρόνια. Η μεγάλης κλίμακας διανομή του Agent Smith υποδηλώνει ότι δεν κάνουν όλοι οι προγραμματιστές ενημερώσεις κώδικα ασφαλείας στις εφαρμογές τους έγκαιρα.
Πηγή: 3dnews.ru