Check Point-specialisten op het gebied van informatiebeveiliging ontdekten malware genaamd Agent Smith, die meer dan 25 miljoen Android-apparaten infecteerde.
Volgens medewerkers van Check Point is de malware in kwestie in China gemaakt door een van de internetbedrijven die lokale ontwikkelaars van Android-applicaties helpt bij het lokaliseren en publiceren van hun producten op buitenlandse markten. De belangrijkste bron van Agent Smith-distributie is de externe applicatiewinkel 9Apps, die behoorlijk populair is in de Aziatische regio.
Het programma kreeg zijn naam omdat het een van de personages uit de film ‘The Matrix’ imiteert. De software hackt andere applicaties en dwingt deze om meer advertenties weer te geven. Bovendien steelt het programma geld dat wordt verdiend met het weergeven van advertentie-inhoud.
Het rapport stelt dat Agent Smith voornamelijk apparaten van gebruikers uit India, Pakistan en Bangladesh heeft geïnfecteerd. Desondanks werden respectievelijk 303 en 000 apparaten geïnfecteerd in de VS en het VK. Experts zeggen dat de malware onder meer applicaties als WhatsApp, Opera, MX Video Player, Flipkart en SwiftKey aanvalt.
In het rapport staat dat exploitant Agent Smith pogingen heeft ondernomen om de officiële digitale contentwinkel Google Play Store binnen te dringen. Experts vonden in de Play Store elf applicaties die code bevatten die verband hield met de vorige versie van de Agent Smith-malware. Opgemerkt wordt dat de malware in kwestie niet actief was in de Play Store, aangezien Google alle applicaties blokkeerde en verwijderde die als geïnfecteerd werden beschouwd of het risico liepen geïnfecteerd te worden.
Check Point is van mening dat de belangrijkste reden voor de verspreiding van de genoemde software verband houdt met de Android-kwetsbaarheid, die enkele jaren geleden door ontwikkelaars werd verholpen. De grootschalige distributie van Agent Smith doet vermoeden dat niet alle ontwikkelaars tijdig beveiligingspatches voor hun applicaties aanbrengen.
Bron: 3dnews.ru