Špecialisti Check Point pôsobiaci v oblasti informačnej bezpečnosti objavili malvér s názvom Agent Smith, ktorý infikoval viac ako 25 miliónov zariadení so systémom Android.
Podľa zamestnancov Check Point bol predmetný malvér vytvorený v Číne jednou z internetových spoločností, ktorá pomáha miestnym vývojárom Android aplikácií lokalizovať a publikovať ich produkty na zahraničných trhoch. Hlavným zdrojom distribúcie Agent Smith je obchod s aplikáciami tretích strán 9Apps, ktorý je v ázijskom regióne pomerne populárny.
Program dostal svoje meno, pretože napodobňuje jednu z postáv z filmu Matrix. Softvér hackuje iné aplikácie a núti ich zobrazovať viac reklám. Okrem toho program kradne peniaze zarobené zobrazovaním reklamného obsahu.
Správa uvádza, že agent Smith primárne infikoval zariadenia používateľov z Indie, Pakistanu a Bangladéša. Napriek tomu bolo infikovaných 303 000 zariadení v USA a 137 000 zariadení v Spojenom kráľovstve. Odborníci tvrdia, že malvér okrem iného útočí na aplikácie ako WhatsApp, Opera, MX Video Player, Flipkart a SwiftKey.
Správa uvádza, že operátor Agent Smith sa pokúsil preniknúť do oficiálneho obchodu s digitálnym obsahom Google Play Store. Odborníci objavili v obchode Play 11 aplikácií, ktoré obsahovali kód súvisiaci s predchádzajúcou verziou malvéru Agent Smith. Je potrebné poznamenať, že príslušný malvér nebol v obchode Play aktívny, pretože spoločnosť Google zablokovala a odstránila všetky aplikácie, ktoré boli považované za infikované alebo ktorým hrozilo, že sa nakazia.
Check Point sa domnieva, že hlavný dôvod šírenia spomínaného softvéru súvisí so zraniteľnosťou Androidu, ktorú vývojári pred niekoľkými rokmi opravili. Rozsiahla distribúcia Agenta Smitha naznačuje, že nie všetci vývojári robia bezpečnostné záplaty pre svoje aplikácie včas.
Zdroj: 3dnews.ru