„Check Point“ specialistai, dirbantys informacijos saugumo srityje, aptiko kenkėjišką programą „Agent Smith“, kuri užkrėtė daugiau nei 25 milijonus „Android“ įrenginių.
„Check Point“ darbuotojų teigimu, minimą kenkėjišką programą Kinijoje sukūrė viena iš interneto kompanijų, padedančių vietiniams „Android“ programų kūrėjams lokalizuoti ir skelbti savo produktus užsienio rinkose. Pagrindinis Agent Smith platinimo šaltinis yra trečiųjų šalių programų parduotuvė 9Apps, kuri yra gana populiari Azijos regione.
Programa gavo savo pavadinimą, nes imituoja vieną iš filmo „Matrica“ personažų. Programinė įranga įsilaužia į kitas programas ir priverčia jas rodyti daugiau skelbimų. Be to, programa vagia pinigus, uždirbtus iš reklaminio turinio rodymo.
Ataskaitoje teigiama, kad agentas Smithas pirmiausia užkrėtė vartotojų iš Indijos, Pakistano ir Bangladešo įrenginius. Nepaisant to, JAV ir JK buvo užkrėsti atitinkamai 303 000 ir 137 000 įrenginių. Ekspertai teigia, kad, be kita ko, kenkėjiška programa atakuoja tokias programas kaip WhatsApp, Opera, MX Video Player, Flipkart ir SwiftKey.
Ataskaitoje teigiama, kad operatorius Agent Smith bandė įsiskverbti į oficialią skaitmeninio turinio parduotuvę „Google Play Store“. Ekspertai Play parduotuvėje aptiko 11 programų, kuriose buvo kodas, susijęs su ankstesne Agent Smith kenkėjiškos programos versija. Pažymima, kad aptariama kenkėjiška programa nebuvo aktyvi „Play“ parduotuvėje, nes „Google“ užblokavo ir ištrynė visas programas, kurios buvo laikomos užkrėstomis arba kurioms gresia pavojus.
„Check Point“ mano, kad pagrindinė minėtos programinės įrangos plitimo priežastis yra susijusi su „Android“ pažeidžiamumu, kurį kūrėjai ištaisė prieš keletą metų. Didelio masto agento Smitho platinimas rodo, kad ne visi kūrėjai laiku atlieka savo programų saugos pataisas.
Šaltinis: 3dnews.ru