Les spécialistes de Check Point travaillant dans le domaine de la sécurité de l'information ont découvert un logiciel malveillant appelé Agent Smith, qui a infecté plus de 25 millions d'appareils Android.
Selon les employés de Check Point, le malware en question a été créé en Chine par l'une des sociétés Internet qui aide les développeurs d'applications Android locaux à localiser et à publier leurs produits sur les marchés étrangers. La principale source de distribution d'Agent Smith est le magasin d'applications tiers 9Apps, très populaire dans la région asiatique.
Le programme tire son nom du fait qu'il imite l'un des personnages du film "The Matrix". Le logiciel pirate d'autres applications et les oblige à afficher davantage de publicités. De plus, le programme vole l'argent gagné grâce à l'affichage de contenu publicitaire.
Le rapport indique que l'agent Smith a principalement infecté les appareils d'utilisateurs d'Inde, du Pakistan et du Bangladesh. Malgré cela, 303 000 et 137 000 appareils ont été infectés respectivement aux États-Unis et au Royaume-Uni. Les experts affirment que les logiciels malveillants attaquent, entre autres, des applications telles que WhatsApp, Opera, MX Video Player, Flipkart et SwiftKey.
Le rapport indique que l'opérateur Agent Smith a tenté de pénétrer dans le magasin de contenu numérique officiel Google Play Store. Les experts ont trouvé 11 applications dans le Play Store contenant du code lié à la version précédente du malware Agent Smith. Il est à noter que le malware en question n'était pas actif au sein du Play Store, puisque Google a bloqué et supprimé toutes les applications considérées comme infectées ou risquant de l'être.
Check Point estime que la principale raison de la diffusion du logiciel mentionné est liée à la vulnérabilité Android, qui a été corrigée par les développeurs il y a plusieurs années. La distribution à grande échelle de l'agent Smith suggère que tous les développeurs n'apportent pas en temps opportun des correctifs de sécurité à leurs applications.
Source: 3dnews.ru