Tietoturvan parissa työskentelevät Check Pointin asiantuntijat löysivät Agent Smith -nimisen haittaohjelman, joka tartutti yli 25 miljoonaa Android-laitetta.
Check Pointin työntekijöiden mukaan kyseessä olevan haittaohjelman on luonut Kiinassa yksi Internet-yhtiöistä, joka auttaa paikallisia Android-sovelluskehittäjiä lokalisoimaan ja julkaisemaan tuotteitaan ulkomaisille markkinoille. Agent Smith -jakelun päälähde on kolmannen osapuolen sovelluskauppa 9Apps, joka on varsin suosittu Aasian alueella.
Ohjelma sai nimensä, koska se jäljittelee yhtä The Matrix -elokuvan hahmoista. Ohjelmisto hakkeroi muita sovelluksia ja pakottaa ne näyttämään enemmän mainoksia. Lisäksi ohjelma varastaa mainossisällön näyttämisestä ansaittua rahaa.
Raportin mukaan agentti Smith tartutti pääasiassa Intiasta, Pakistanista ja Bangladeshista kotoisin olevien käyttäjien laitteita. Tästä huolimatta 303 000 laitetta sai tartunnan Yhdysvalloissa ja 137 000 laitetta Isossa-Britanniassa. Asiantuntijat sanovat, että haittaohjelmat hyökkäävät muun muassa sovelluksiin, kuten WhatsApp, Opera, MX Video Player, Flipkart ja SwiftKey.
Raportin mukaan operaattori Agent Smith yritti tunkeutua viralliseen digitaalisen sisällön kauppaan Google Play Kauppaan. Asiantuntijat löysivät Play Kaupasta 11 sovellusta, jotka sisälsivät Agent Smith -haittaohjelman edelliseen versioon liittyvää koodia. On huomattava, että kyseinen haittaohjelma ei ollut aktiivinen Play Kaupan sisällä, koska Google esti ja poisti kaikki sovellukset, jotka katsottiin saastuneiksi tai jotka olivat vaarassa saada tartunnan.
Check Point uskoo, että suurin syy mainittujen ohjelmistojen leviämiseen liittyy Androidin haavoittuvuuteen, jonka kehittäjät korjasivat useita vuosia sitten. Agent Smithin laajamittainen jakelu viittaa siihen, että kaikki kehittäjät eivät tee tietoturvakorjauksia sovelluksiinsa ajoissa.
Lähde: 3dnews.ru