Check Point speciālisti, kas strādā informācijas drošības jomā, atklāja ļaunprātīgu programmatūru Agent Smith, kas inficēja vairāk nekā 25 miljonus Android ierīču.
Kā norāda Check Point darbinieki, attiecīgo ļaunprogrammatūru Ķīnā radījusi viena no interneta kompānijām, kas palīdz vietējiem Android aplikāciju izstrādātājiem lokalizēt un publicēt savus produktus ārvalstu tirgos. Galvenais aģenta Smita izplatīšanas avots ir trešās puses lietojumprogrammu veikals 9Apps, kas ir diezgan populārs Āzijas reģionā.
Programma ieguva savu nosaukumu, jo tā atdarina vienu no filmas “Matrica” varoņiem. Programmatūra uzlauž citas lietojumprogrammas un liek tām rādīt vairāk reklāmu. Turklāt programma nozog naudu, kas nopelnīta, parādot reklāmas saturu.
Ziņojumā teikts, ka aģents Smits galvenokārt inficēja Indijas, Pakistānas un Bangladešas lietotāju ierīces. Neskatoties uz to, ASV un Apvienotajā Karalistē tika inficētas attiecīgi 303 000 un 137 000 ierīču. Eksperti apgalvo, ka cita starpā ļaunprogrammatūra uzbrūk tādām lietojumprogrammām kā WhatsApp, Opera, MX Video Player, Flipkart un SwiftKey.
Ziņojumā teikts, ka operators Agent Smith mēģināja iekļūt oficiālajā digitālā satura veikalā Google Play veikalā. Speciālisti Play veikalā atklāja 11 lietojumprogrammas, kurās bija kods, kas saistīts ar Agent Smith ļaunprogrammatūras iepriekšējo versiju. Tiek atzīmēts, ka attiecīgā ļaunprogrammatūra Play veikalā nebija aktīva, jo Google bloķēja un izdzēsa visas lietojumprogrammas, kuras tika uzskatītas par inficētām vai kurām draudēja inficēšanās.
Check Point uzskata, ka galvenais minētās programmatūras izplatības cēlonis ir saistīts ar Android ievainojamību, kuru izstrādātāji laboja pirms vairākiem gadiem. Aģenta Smita liela mēroga izplatīšana liecina, ka ne visi izstrādātāji savlaicīgi veic drošības ielāpus savām lietojumprogrammām.
Avots: 3dnews.ru