Фахівці компанії Check Point, які працюють у сфері інформаційної безпеки, виявили шкідливе програмне забезпечення під назвою Agent Smith, яке заразило понад 25 млн пристроїв на базі Android.
На думку співробітників Check Point, згадане шкідливе програмне забезпечення створене в Китаї однією з інтернет-компаній, яка допомагає місцевим розробникам Android-додатків локалізувати та публікувати свою продукцію на зарубіжних ринках. Основним джерелом поширення Agent Smith є сторонній магазин додатків 9Apps, який має неабияку популярність в азіатському регіоні.
Свою назву програма отримала через те, що вона імітує одного із персонажів фільму «Матриця». ПЗ здійснює зламування інших додатків і змушує їх показувати більше реклами. Понад те, програма викрадає гроші, зароблені від демонстрації рекламного контенту.
У повідомленні йдеться про те, що переважно Agent Smith заражав пристрої користувачів з Індії, Пакистану та Бангладеш. Незважаючи на це, 303 000 та 137 000 пристроїв були заражені у США та Великобританії відповідно. Фахівці говорять про те, що також шкідливе ПЗ атакує такі програми, як WhatsApp, Opera, MX Video Player, Flipkart і SwiftKey.
У звіті говориться, що оператор Agent Smith робив спроби проникнення в офіційний магазин цифрового контенту Google Play Store. Фахівці виявили в Play Store 11 додатків, у яких був присутній код, який відноситься до попередньої версії шкідливого програмного забезпечення Agent Smith. Зазначається, що всередині Play Store шкідливість, що розглядається, не проявляв активності, оскільки Google блокувала і видаляла всі програми, які вважалися зараженими або знаходилися під загрозою цього.
У Check Point вважають, що головна причина поширення згаданого ПЗ пов'язана з вразливістю Android, яка була виправлена розробниками кілька років тому. Масштабне поширення Agent Smith говорить про те, що далеко не всі розробники вчасно вносять виправлення безпеки до своїх програм.
Джерело: 3dnews.ru