Ang mga espesyalista sa Check Point na nagtatrabaho sa larangan ng seguridad ng impormasyon ay nakatuklas ng malware na tinatawag na Agent Smith, na nag-impeksyon sa mahigit 25 milyong Android device.
Ayon sa mga empleyado ng Check Point, ang malware na pinag-uusapan ay nilikha sa China ng isa sa mga kumpanya sa Internet na tumutulong sa mga lokal na developer ng Android application na i-localize at i-publish ang kanilang mga produkto sa mga dayuhang merkado. Ang pangunahing pinagmumulan ng pamamahagi ng Agent Smith ay ang third-party na application store na 9Apps, na medyo sikat sa rehiyon ng Asia.
Nakuha ang pangalan ng programa dahil ginagaya nito ang isa sa mga karakter mula sa pelikulang "The Matrix." Hina-hack ng software ang iba pang mga application at pinipilit silang magpakita ng higit pang mga ad. Bukod dito, ang programa ay nagnanakaw ng pera na kinita mula sa pagpapakita ng nilalaman ng advertising.
Ang ulat ay nagsasaad na si Agent Smith ay pangunahing na-infect ang mga device ng mga user mula sa India, Pakistan at Bangladesh. Sa kabila nito, 303 at 000 na device ang nahawahan sa US at UK, ayon sa pagkakabanggit. Sinasabi ng mga eksperto na, bukod sa iba pang mga bagay, inaatake ng malware ang mga application tulad ng WhatsApp, Opera, MX Video Player, Flipkart at SwiftKey.
Ang ulat ay nagsasaad na ang operator na si Agent Smith ay gumawa ng mga pagtatangka na tumagos sa opisyal na digital content store na Google Play Store. Nakakita ang mga eksperto ng 11 application sa Play Store na naglalaman ng code na nauugnay sa nakaraang bersyon ng malware ng Agent Smith. Napansin na ang malware na pinag-uusapan ay hindi aktibo sa loob ng Play Store, dahil hinarangan at tinanggal ng Google ang lahat ng mga application na itinuturing na nahawahan o nasa panganib na ma-infect.
Naniniwala ang Check Point na ang pangunahing dahilan para sa pagkalat ng nabanggit na software ay nauugnay sa kahinaan ng Android, na inayos ng mga developer ilang taon na ang nakalipas. Ang malakihang pamamahagi ng Agent Smith ay nagmumungkahi na hindi lahat ng mga developer ay gumagawa ng mga patch ng seguridad sa kanilang mga application sa isang napapanahong paraan.
Pinagmulan: 3dnews.ru