Տեղեկատվական անվտանգության ոլորտում աշխատող Check Point-ի մասնագետները հայտնաբերել են Agent Smith կոչվող չարամիտ ծրագիր, որը վարակել է ավելի քան 25 միլիոն Android սարքեր:
Ըստ Check Point-ի աշխատակիցների՝ խնդրո առարկա չարամիտ ծրագիրը ստեղծվել է Չինաստանում ինտերնետ ընկերություններից մեկի կողմից, որն օգնում է տեղական Android հավելվածների մշակողներին տեղայնացնել և հրապարակել իրենց արտադրանքը արտաքին շուկաներում։ Agent Smith-ի բաշխման հիմնական աղբյուրը երրորդ կողմի հավելվածների 9Apps խանութն է, որը բավականին տարածված է ասիական տարածաշրջանում:
Ծրագիրը ստացել է իր անունը, քանի որ այն նմանակում է «Մատրիցա» ֆիլմի հերոսներից մեկին: Ծրագիրը կոտրում է այլ հավելվածներ և ստիպում նրանց ավելի շատ գովազդ ցուցադրել: Ավելին, ծրագիրը գողանում է գովազդային բովանդակության ցուցադրումից վաստակած գումարը։
Զեկույցում նշվում է, որ գործակալ Սմիթը հիմնականում վարակել է Հնդկաստանի, Պակիստանի և Բանգլադեշի օգտատերերի սարքերը: Չնայած դրան՝ ԱՄՆ-ում և Մեծ Բրիտանիայում վարակվել է համապատասխանաբար 303 և 000 սարք։ Փորձագետները նշում են, որ, ի թիվս այլ բաների, չարամիտ ծրագիրը հարձակվում է այնպիսի հավելվածների վրա, ինչպիսիք են WhatsApp, Opera, MX Video Player, Flipkart և SwiftKey:
Զեկույցում նշվում է, որ Agent Smith օպերատորը փորձել է ներթափանցել թվային բովանդակության պաշտոնական Google Play Store խանութ։ Փորձագետները Play Store-ում հայտնաբերել են 11 հավելված, որոնք պարունակում էին Agent Smith չարամիտ ծրագրի նախորդ տարբերակի հետ կապված կոդ։ Նշվում է, որ խնդրո առարկա չարամիտ ծրագիրը ակտիվ չի եղել Play Store-ի ներսում, քանի որ Google-ն արգելափակել և ջնջել է բոլոր այն հավելվածները, որոնք համարվում էին վարակված կամ վարակվելու վտանգի տակ էին։
Check Point-ը կարծում է, որ նշված ծրագրաշարի տարածման հիմնական պատճառը կապված է Android-ի խոցելիության հետ, որը ծրագրավորողների կողմից շտկվել է մի քանի տարի առաջ։ Agent Smith-ի լայնածավալ բաշխումը հուշում է, որ ոչ բոլոր ծրագրավորողներն են իրենց հավելվածներում ժամանակին պատրաստում անվտանգության patches:
Source: 3dnews.ru