Infoturbe valdkonnas töötavad Check Pointi spetsialistid avastasid pahavara nimega Agent Smith, mis nakatas üle 25 miljoni Android-seadme.
Check Pointi töötajate sõnul lõi kõnealuse pahavara Hiinas üks internetifirmadest, mis aitab kohalikel Androidi rakenduste arendajatel oma tooteid välisturgudel lokaliseerida ja avaldada. Agent Smithi levitamise peamiseks allikaks on kolmanda osapoole rakenduste pood 9Apps, mis on Aasia piirkonnas üsna populaarne.
Programm sai oma nime, kuna see jäljendab ühte tegelast filmist "Matrix". Tarkvara häkib teisi rakendusi ja sunnib neid rohkem reklaame näitama. Lisaks varastab programm reklaamisisu kuvamisest teenitud raha.
Aruandes öeldakse, et agent Smith nakatas peamiselt India, Pakistani ja Bangladeshi kasutajate seadmeid. Sellest hoolimata nakatusid USA-s ja Ühendkuningriigis vastavalt 303 000 ja 137 000 seadet. Eksperdid ütlevad, et muu hulgas ründab pahavara selliseid rakendusi nagu WhatsApp, Opera, MX Video Player, Flipkart ja SwiftKey.
Aruandes öeldakse, et operaator Agent Smith üritas tungida ametlikku digitaalsisu poodi Google Play poodi. Eksperdid leidsid Play poest 11 rakendust, mis sisaldasid Agent Smithi pahavara eelmise versiooniga seotud koodi. Märgitakse, et kõnealune pahavara ei olnud Play poes aktiivne, kuna Google blokeeris ja kustutas kõik rakendused, mida peeti nakatunuks või millel oli oht nakatuda.
Check Point usub, et mainitud tarkvara leviku peamine põhjus on seotud Androidi haavatavusega, mille arendajad juba mitu aastat tagasi parandasid. Agent Smithi laiaulatuslik levitamine viitab sellele, et mitte kõik arendajad ei tee oma rakendustele õigeaegselt turvapaiku.
Allikas: 3dnews.ru