Specialiștii Check Point care lucrează în domeniul securității informațiilor au descoperit malware numit Agent Smith, care a infectat peste 25 de milioane de dispozitive Android.
Potrivit angajaților Check Point, malware-ul în cauză a fost creat în China de una dintre companiile de internet care ajută dezvoltatorii locali de aplicații Android să își localizeze și să-și publice produsele pe piețele externe. Principala sursă de distribuție a Agent Smith este magazinul de aplicații terță parte 9Apps, care este destul de popular în regiunea asiatică.
Programul și-a primit numele deoarece imită unul dintre personajele din filmul „Matrix”. Software-ul pirata alte aplicații și le obligă să afișeze mai multe reclame. Mai mult, programul fură banii câștigați din afișarea conținutului publicitar.
Raportul afirmă că agentul Smith a infectat în primul rând dispozitivele utilizatorilor din India, Pakistan și Bangladesh. În ciuda acestui fapt, 303 și 000 de dispozitive au fost infectate în SUA și, respectiv, Marea Britanie. Experții spun că, printre altele, malware-ul atacă aplicații precum WhatsApp, Opera, MX Video Player, Flipkart și SwiftKey.
Raportul precizează că operatorul Agent Smith a făcut încercări de a pătrunde în magazinul oficial de conținut digital Google Play Store. Experții au găsit 11 aplicații în Magazinul Play care conțineau cod legat de versiunea anterioară a malware-ului Agent Smith. Se observă că malware-ul în cauză nu era activ în Magazinul Play, deoarece Google a blocat și a șters toate aplicațiile care erau considerate infectate sau riscau să fie infectate.
Check Point consideră că principalul motiv pentru răspândirea software-ului menționat este legat de vulnerabilitatea Android, care a fost remediată de dezvoltatori în urmă cu câțiva ani. Distribuția pe scară largă a Agent Smith sugerează că nu toți dezvoltatorii fac corecții de securitate pentru aplicațiile lor în timp util.
Sursa: 3dnews.ru