情報セキュリティの分野で活動するチェック・ポイントの専門家は、25 万台以上の Android デバイスに感染する「Agent Smith」と呼ばれるマルウェアを発見しました。
チェック・ポイントの従業員によると、問題のマルウェアは、地元の Android アプリケーション開発者が製品をローカライズして海外市場で公開するのを支援するインターネット企業の 9 つによって中国で作成されたとのことです。 Agent Smith の主な配布元は、アジア地域で非常に人気のあるサードパーティ アプリケーション ストア XNUMXApps です。
このプログラムは、映画「マトリックス」の登場人物の一人を模倣することからその名前が付けられました。このソフトウェアは他のアプリケーションをハッキングし、より多くの広告を表示するように強制します。さらに、このプログラムは広告コンテンツを表示することで得た金銭を盗みます。
報告書によると、エージェント スミスは主にインド、パキスタン、バングラデシュのユーザーのデバイスに感染しました。それにもかかわらず、米国と英国ではそれぞれ 303 台と 000 台のデバイスが感染しました。専門家らによると、このマルウェアは特に、WhatsApp、Opera、MX Video Player、Flipkart、SwiftKey などのアプリケーションを攻撃するという。
報告書には、運営者のエージェント・スミスが公式デジタルコンテンツストア「Google Playストア」への侵入を試みたと記載されている。専門家は、Play ストアで、以前のバージョンの Agent Smith マルウェアに関連するコードを含む 11 個のアプリケーションを発見しました。 Googleは感染しているとみなされるアプリケーション、または感染の危険性があるすべてのアプリケーションをブロックして削除したため、問題のマルウェアはPlayストア内で活動していなかったことが注目されています。
チェック・ポイントは、上記のソフトウェアが蔓延した主な理由は、数年前に開発者によって修正された Android の脆弱性に関連していると考えています。 Agent Smith の大規模な配布は、すべての開発者がアプリケーションにタイムリーにセキュリティ パッチを適用しているわけではないことを示唆しています。
出所: 3dnews.ru