Check Point-spesialister som arbeider innen informasjonssikkerhet oppdaget skadelig programvare kalt Agent Smith, som infiserte over 25 millioner Android-enheter.
Ifølge ansatte i Check Point ble den aktuelle skadevare opprettet i Kina av et av internettselskapene som hjelper lokale Android-applikasjonsutviklere med å lokalisere og publisere produktene sine i utenlandske markeder. Hovedkilden til Agent Smith-distribusjon er tredjeparts applikasjonsbutikken 9Apps, som er ganske populær i den asiatiske regionen.
Programmet har fått navnet sitt fordi det imiterer en av karakterene fra filmen «The Matrix». Programvaren hacker andre applikasjoner og tvinger dem til å vise flere annonser. Dessuten stjeler programmet penger tjent på å vise reklameinnhold.
Rapporten sier at Agent Smith først og fremst infiserte enheter til brukere fra India, Pakistan og Bangladesh. Til tross for dette ble 303 000 og 137 000 enheter infisert i henholdsvis USA og Storbritannia. Eksperter sier at blant annet skadevare angriper applikasjoner som WhatsApp, Opera, MX Video Player, Flipkart og SwiftKey.
Rapporten sier at operatøren Agent Smith gjorde forsøk på å trenge inn i den offisielle digitale innholdsbutikken Google Play Store. Eksperter oppdaget 11 applikasjoner i Play Store som inneholdt kode relatert til den forrige versjonen av Agent Smith malware. Det bemerkes at den aktuelle skadevaren ikke var aktiv i Play-butikken, siden Google blokkerte og slettet alle applikasjoner som ble ansett som infiserte eller stod i fare for å bli infisert.
Check Point mener hovedårsaken til spredningen av nevnte programvare er knyttet til Android-sårbarheten, som ble fikset av utviklere for flere år siden. Den store distribusjonen av Agent Smith antyder at ikke alle utviklere lager sikkerhetsoppdateringer til applikasjonene sine i tide.
Kilde: 3dnews.ru