itkvariat

    Малварь "Agent Smith" заменил код приложений Android на 25 миллионах устройств




    По данным компании Check Point, недавно обнаруженная вредоносная программа (malware) для Android, которая заменяет части кода приложений собственным кодом, заразила более 25 миллионов устройств. Исследователи Check Point назвали ее "Агент Смит" из-за методов, которые она использует для атаки на устройство и предотвращения обнаружения.

    Malware "Агент Смит" не крадет данные у пользователя. Вместо этого он взламывает приложения и заставляет их показывать больше рекламы или кредитует рекламу, которую они уже показывают, чтобы оператор вредоносного ПО мог получить прибыль от мошеннических просмотров. Check Point утверждает, что вредоносная программа ищет на устройстве известные приложения, такие как WhatsApp, Opera Mini или Flipkart, затем заменяет части их кода на свой, не позволяя обновлять их впоследствии.

    Agent Smith в основном заражал устройства в Индии и других соседних странах, пользуясь популярным местным альтернативным магазином приложений под названием 9Apps. По словам Check Point, вредоносная программа обычно скрыта внутри "едва функционирующей утилиты для работы с фотографиями, играми или приложениями, связанными с сексом". После того, как пользователь загрузил его, вредоносная программа маскируется под приложение, связанное с Google, с именем, подобным "Google Updater", и затем начинает процесс замены кода.

    Несмотря на то, что проблема главным образом сосредоточена на Индии, на которую приходится 15 миллионов заражений, Check Point утверждает, что вредоносное ПО также попало в США, где было заражено более 300 000 устройств. Оператор вредоносного ПО также, похоже, попытался проникнуть в Google Play Store, "пробравшись" в 11 приложений, которые включали код, связанный с более простой версией вредоносного ПО. Тем не менее, "Агент Смит" пока оставался "в тени", и сейчас Check Point заверил, что Google удалил все обнаруженные вредоносные приложения.

    Check Point утверждает, что ключевая уязвимость в Android, на которую полагается "Агент Смит", была исправлена несколько лет назад. Но разработчики должны обновить свои приложения, чтобы воспользоваться преимуществами дополнительной защиты. Очевидно, многие об этом еще не побеспокоились...

    По словам исследователей, вредоносное ПО Agent Smith, по-видимому, принадлежит китайской компании, которая утверждает, что помогает разработчикам публиковать свои приложения на международном уровне.


    Иван Ковалев

    VIA



    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




    И еще об интересном...
  • Итоги второго дня PHDays 8: Games Over
  • Одновременная установка WhatsApp на компьютере и различных смартфонах
  • LG G6: большой тест - обзор
  • Интернет-браузер Vivaldi 1.5, новый шаг в будущее…
  • Java — великий и могучий
  • Секреты машинного кода
  • Браузер Vivaldi: проще простого, быстрее быстрого


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное
    
Проверьте скорость вашего интернета!


Что бывало...
Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



Малварь "Agent Smith" заменил код приложений Android на 25 миллионах устройств




По данным компании Check Point, недавно обнаруженная вредоносная программа (malware) для Android, которая заменяет части кода приложений собственным кодом, заразила более 25 миллионов устройств. Исследователи Check Point назвали ее "Агент Смит" из-за методов, которые она использует для атаки на устройство и предотвращения обнаружения.

Malware "Агент Смит" не крадет данные у пользователя. Вместо этого он взламывает приложения и заставляет их показывать больше рекламы или кредитует рекламу, которую они уже показывают, чтобы оператор вредоносного ПО мог получить прибыль от мошеннических просмотров. Check Point утверждает, что вредоносная программа ищет на устройстве известные приложения, такие как WhatsApp, Opera Mini или Flipkart, затем заменяет части их кода на свой, не позволяя обновлять их впоследствии.

Agent Smith в основном заражал устройства в Индии и других соседних странах, пользуясь популярным местным альтернативным магазином приложений под названием 9Apps. По словам Check Point, вредоносная программа обычно скрыта внутри "едва функционирующей утилиты для работы с фотографиями, играми или приложениями, связанными с сексом". После того, как пользователь загрузил его, вредоносная программа маскируется под приложение, связанное с Google, с именем, подобным "Google Updater", и затем начинает процесс замены кода.

Несмотря на то, что проблема главным образом сосредоточена на Индии, на которую приходится 15 миллионов заражений, Check Point утверждает, что вредоносное ПО также попало в США, где было заражено более 300 000 устройств. Оператор вредоносного ПО также, похоже, попытался проникнуть в Google Play Store, "пробравшись" в 11 приложений, которые включали код, связанный с более простой версией вредоносного ПО. Тем не менее, "Агент Смит" пока оставался "в тени", и сейчас Check Point заверил, что Google удалил все обнаруженные вредоносные приложения.

Check Point утверждает, что ключевая уязвимость в Android, на которую полагается "Агент Смит", была исправлена несколько лет назад. Но разработчики должны обновить свои приложения, чтобы воспользоваться преимуществами дополнительной защиты. Очевидно, многие об этом еще не побеспокоились...

По словам исследователей, вредоносное ПО Agent Smith, по-видимому, принадлежит китайской компании, которая утверждает, что помогает разработчикам публиковать свои приложения на международном уровне.


Иван Ковалев

VIA



Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще об интересном...
  • Итоги второго дня PHDays 8: Games Over
  • Одновременная установка WhatsApp на компьютере и различных смартфонах
  • LG G6: большой тест - обзор
  • Интернет-браузер Vivaldi 1.5, новый шаг в будущее…
  • Java — великий и могучий
  • Секреты машинного кода
  • Браузер Vivaldi: проще простого, быстрее быстрого


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2024