متخصصان Check Point که در زمینه امنیت اطلاعات کار می کنند بدافزاری به نام Agent Smith کشف کردند که بیش از 25 میلیون دستگاه اندرویدی را آلوده کرد.
به گفته کارمندان Check Point، بدافزار مورد بحث در چین توسط یکی از شرکت های اینترنتی ایجاد شده است که به توسعه دهندگان محلی اپلیکیشن اندروید کمک می کند تا محصولات خود را بومی سازی و در بازارهای خارجی منتشر کنند. منبع اصلی توزیع Agent Smith فروشگاه برنامه های شخص ثالث 9Apps است که در منطقه آسیا بسیار محبوب است.
نام این برنامه به این دلیل است که از یکی از شخصیت های فیلم "ماتریکس" تقلید می کند. این نرم افزار اپلیکیشن های دیگر را هک کرده و آنها را مجبور به نمایش تبلیغات بیشتر می کند. علاوه بر این، این برنامه پول به دست آمده از نمایش محتوای تبلیغاتی را می دزدد.
در این گزارش آمده است که عامل اسمیت در درجه اول دستگاه های کاربران هند، پاکستان و بنگلادش را آلوده کرده است. با وجود این، 303 و 000 دستگاه به ترتیب در ایالات متحده و بریتانیا آلوده شدند. کارشناسان می گویند که از جمله موارد دیگر، این بدافزار به برنامه هایی مانند WhatsApp، Opera، MX Video Player، Flipkart و SwiftKey حمله می کند.
در این گزارش آمده است که اپراتور Agent Smith تلاش کرده است به فروشگاه رسمی محتوای دیجیتال Google Play Store نفوذ کند. کارشناسان 11 اپلیکیشن را در پلی استور پیدا کردند که حاوی کد مربوط به نسخه قبلی بدافزار Agent Smith بود. خاطرنشان می شود که بدافزار مورد نظر در فروشگاه Play فعال نبود، زیرا گوگل همه برنامه هایی را که آلوده به حساب می آمدند یا در خطر آلوده شدن بودند مسدود و حذف کرد.
چک پوینت دلیل اصلی گسترش نرم افزار مذکور را مربوط به آسیب پذیری اندروید می داند که چندین سال پیش توسط توسعه دهندگان رفع شد. توزیع گسترده Agent Smith نشان می دهد که همه توسعه دهندگان وصله های امنیتی برنامه های خود را به موقع ایجاد نمی کنند.
منبع: 3dnews.ru