itkvariat

    Малварь "Agent Smith" заменил код приложений Android на 25 миллионах устройств




    По данным компании Check Point, недавно обнаруженная вредоносная программа (malware) для Android, которая заменяет части кода приложений собственным кодом, заразила более 25 миллионов устройств. Исследователи Check Point назвали ее "Агент Смит" из-за методов, которые она использует для атаки на устройство и предотвращения обнаружения.

    Malware "Агент Смит" не крадет данные у пользователя. Вместо этого он взламывает приложения и заставляет их показывать больше рекламы или кредитует рекламу, которую они уже показывают, чтобы оператор вредоносного ПО мог получить прибыль от мошеннических просмотров. Check Point утверждает, что вредоносная программа ищет на устройстве известные приложения, такие как WhatsApp, Opera Mini или Flipkart, затем заменяет части их кода на свой, не позволяя обновлять их впоследствии.

    Agent Smith в основном заражал устройства в Индии и других соседних странах, пользуясь популярным местным альтернативным магазином приложений под названием 9Apps. По словам Check Point, вредоносная программа обычно скрыта внутри "едва функционирующей утилиты для работы с фотографиями, играми или приложениями, связанными с сексом". После того, как пользователь загрузил его, вредоносная программа маскируется под приложение, связанное с Google, с именем, подобным "Google Updater", и затем начинает процесс замены кода.

    Несмотря на то, что проблема главным образом сосредоточена на Индии, на которую приходится 15 миллионов заражений, Check Point утверждает, что вредоносное ПО также попало в США, где было заражено более 300 000 устройств. Оператор вредоносного ПО также, похоже, попытался проникнуть в Google Play Store, "пробравшись" в 11 приложений, которые включали код, связанный с более простой версией вредоносного ПО. Тем не менее, "Агент Смит" пока оставался "в тени", и сейчас Check Point заверил, что Google удалил все обнаруженные вредоносные приложения.

    Check Point утверждает, что ключевая уязвимость в Android, на которую полагается "Агент Смит", была исправлена несколько лет назад. Но разработчики должны обновить свои приложения, чтобы воспользоваться преимуществами дополнительной защиты. Очевидно, многие об этом еще не побеспокоились...

    По словам исследователей, вредоносное ПО Agent Smith, по-видимому, принадлежит китайской компании, которая утверждает, что помогает разработчикам публиковать свои приложения на международном уровне.



    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

    Поделитесь этой новостью с друзьями!

    Иван Ковалев

    VIA
    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

    И еще на эту тему...
  • Итоги второго дня PHDays 8: Games Over
  • Одновременная установка WhatsApp на компьютере и различных смартфонах
  • LG G6: большой тест - обзор
  • Интернет-браузер Vivaldi 1.5, новый шаг в будущее…
  • Java — великий и могучий
  • Секреты машинного кода
  • Браузер Vivaldi: проще простого, быстрее быстрого


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
UNICON & GAMEEXPO 2019


Лучший ЭДО в России и СНГ 2019

Что бывало...

Проверьте скорость вашего интернета!


Самое популярное
    
Наши друзья
Vivaldi

Майки с картинками

Самоклейкин

Смарт

Hoster

«    Июль 2019    »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031 

Малварь "Agent Smith" заменил код приложений Android на 25 миллионах устройств




По данным компании Check Point, недавно обнаруженная вредоносная программа (malware) для Android, которая заменяет части кода приложений собственным кодом, заразила более 25 миллионов устройств. Исследователи Check Point назвали ее "Агент Смит" из-за методов, которые она использует для атаки на устройство и предотвращения обнаружения.

Malware "Агент Смит" не крадет данные у пользователя. Вместо этого он взламывает приложения и заставляет их показывать больше рекламы или кредитует рекламу, которую они уже показывают, чтобы оператор вредоносного ПО мог получить прибыль от мошеннических просмотров. Check Point утверждает, что вредоносная программа ищет на устройстве известные приложения, такие как WhatsApp, Opera Mini или Flipkart, затем заменяет части их кода на свой, не позволяя обновлять их впоследствии.

Agent Smith в основном заражал устройства в Индии и других соседних странах, пользуясь популярным местным альтернативным магазином приложений под названием 9Apps. По словам Check Point, вредоносная программа обычно скрыта внутри "едва функционирующей утилиты для работы с фотографиями, играми или приложениями, связанными с сексом". После того, как пользователь загрузил его, вредоносная программа маскируется под приложение, связанное с Google, с именем, подобным "Google Updater", и затем начинает процесс замены кода.

Несмотря на то, что проблема главным образом сосредоточена на Индии, на которую приходится 15 миллионов заражений, Check Point утверждает, что вредоносное ПО также попало в США, где было заражено более 300 000 устройств. Оператор вредоносного ПО также, похоже, попытался проникнуть в Google Play Store, "пробравшись" в 11 приложений, которые включали код, связанный с более простой версией вредоносного ПО. Тем не менее, "Агент Смит" пока оставался "в тени", и сейчас Check Point заверил, что Google удалил все обнаруженные вредоносные приложения.

Check Point утверждает, что ключевая уязвимость в Android, на которую полагается "Агент Смит", была исправлена несколько лет назад. Но разработчики должны обновить свои приложения, чтобы воспользоваться преимуществами дополнительной защиты. Очевидно, многие об этом еще не побеспокоились...

По словам исследователей, вредоносное ПО Agent Smith, по-видимому, принадлежит китайской компании, которая утверждает, что помогает разработчикам публиковать свои приложения на международном уровне.



Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

Поделитесь этой новостью с друзьями!

Иван Ковалев

VIA
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

И еще на эту тему...
  • Итоги второго дня PHDays 8: Games Over
  • Одновременная установка WhatsApp на компьютере и различных смартфонах
  • LG G6: большой тест - обзор
  • Интернет-браузер Vivaldi 1.5, новый шаг в будущее…
  • Java — великий и могучий
  • Секреты машинного кода
  • Браузер Vivaldi: проще простого, быстрее быстрого


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2019