По данным компании Check Point, недавно обнаруженная вредоносная программа (malware) для Android, которая заменяет части кода приложений собственным кодом, заразила более 25 миллионов устройств. Исследователи Check Point назвали ее "Агент Смит" из-за методов, которые она использует для атаки на устройство и предотвращения обнаружения.
Malware "Агент Смит" не крадет данные у пользователя. Вместо этого он взламывает приложения и заставляет их показывать больше рекламы или кредитует рекламу, которую они уже показывают, чтобы оператор вредоносного ПО мог получить прибыль от мошеннических просмотров. Check Point утверждает, что вредоносная программа ищет на устройстве известные приложения, такие как WhatsApp, Opera Mini или Flipkart, затем заменяет части их кода на свой, не позволяя обновлять их впоследствии.
Agent Smith в основном заражал устройства в Индии и других соседних странах, пользуясь популярным местным альтернативным магазином приложений под названием 9Apps. По словам Check Point, вредоносная программа обычно скрыта внутри "едва функционирующей утилиты для работы с фотографиями, играми или приложениями, связанными с сексом". После того, как пользователь загрузил его, вредоносная программа маскируется под приложение, связанное с Google, с именем, подобным "Google Updater", и затем начинает процесс замены кода.
Несмотря на то, что проблема главным образом сосредоточена на Индии, на которую приходится 15 миллионов заражений, Check Point утверждает, что вредоносное ПО также попало в США, где было заражено более 300 000 устройств. Оператор вредоносного ПО также, похоже, попытался проникнуть в Google Play Store, "пробравшись" в 11 приложений, которые включали код, связанный с более простой версией вредоносного ПО. Тем не менее, "Агент Смит" пока оставался "в тени", и сейчас Check Point заверил, что Google удалил все обнаруженные вредоносные приложения.
Check Point утверждает, что ключевая уязвимость в Android, на которую полагается "Агент Смит", была исправлена несколько лет назад. Но разработчики должны обновить свои приложения, чтобы воспользоваться преимуществами дополнительной защиты. Очевидно, многие об этом еще не побеспокоились...
По словам исследователей, вредоносное ПО Agent Smith, по-видимому, принадлежит китайской компании, которая утверждает, что помогает разработчикам публиковать свои приложения на международном уровне.
Иван Ковалев
VIAВ линейке NAS ASUSTOR выпущено сразу четыре новых модели - AS6102T, AS6104T, AS6202T и AS6204T, из которых две,
Эффективное управление сетевым оборудованием является ключевым фактором для успешной работы интернет-провайдеров. В
E-media представляют собой регулярно обновляемые информационные сетевые электронные ресурсы, обладающие своей
