Bilgi güvenliği alanında çalışan Check Point uzmanları, 25 milyondan fazla Android cihaza bulaşan Agent Smith adlı kötü amaçlı yazılımı keşfetti.
Check Point çalışanlarına göre, söz konusu kötü amaçlı yazılım Çin'de, yerel Android uygulama geliştiricilerinin ürünlerini yerelleştirmesine ve dış pazarlarda yayınlamasına yardımcı olan İnternet şirketlerinden biri tarafından oluşturuldu. Agent Smith dağıtımının ana kaynağı, Asya bölgesinde oldukça popüler olan üçüncü taraf uygulama mağazası 9Apps'tir.
Program adını “The Matrix” filmindeki karakterlerden birini taklit ettiği için almıştır. Yazılım diğer uygulamaları hackliyor ve onları daha fazla reklam göstermeye zorluyor. Üstelik program, reklam içeriğinin görüntülenmesinden kazanılan parayı çalıyor.
Raporda, Ajan Smith'in öncelikle Hindistan, Pakistan ve Bangladeş'teki kullanıcıların cihazlarına virüs bulaştırdığı belirtiliyor. Buna rağmen ABD ve İngiltere'de sırasıyla 303 ve 000 cihaza virüs bulaştı. Uzmanlar, kötü amaçlı yazılımın diğer şeylerin yanı sıra WhatsApp, Opera, MX Video Oynatıcı, Flipkart ve SwiftKey gibi uygulamalara da saldırdığını söylüyor.
Raporda, operatör Ajan Smith'in resmi dijital içerik mağazası Google Play Store'a sızma girişiminde bulunduğu belirtiliyor. Uzmanlar, Play Store'da Agent Smith kötü amaçlı yazılımının önceki sürümüyle ilgili kod içeren 11 uygulama buldu. Google'ın, virüslü olduğu değerlendirilen veya bulaşma riski bulunan tüm uygulamaları engelleyip silmesi nedeniyle, söz konusu kötü amaçlı yazılımın Play Store içerisinde aktif olmadığı kaydedildi.
Check Point, söz konusu yazılımın yayılmasının ana nedeninin, birkaç yıl önce geliştiriciler tarafından giderilen Android güvenlik açığıyla ilgili olduğuna inanıyor. Agent Smith'in geniş ölçekli dağıtımı, tüm geliştiricilerin uygulamalarına güvenlik yamalarını zamanında yapmadığını gösteriyor.
Kaynak: 3dnews.ru