Szukając Neo: Wirus Agent Smith zainfekował ponad 25 milionów urządzeń z Androidem

Specjaliści Check Point odkryli nowego wirusa o nazwie Agent Smith. Infekuje urządzenia z Androidem, a nie tylko fanów „The Matrix”.

Jak to działa

Złośliwe oprogramowanie zaczęło być dystrybuowane w zeszłym roku przez 9Apps, a następnie zaczęły go używać inne sklepy z aplikacjami. W zainfekowanym smartfonie wirus stworzył bliźniaki oficjalnych aplikacji: WhatsApp, Opera, MX Video Player, Flipkart, SwiftKey itp. Działały jak oryginalne aplikacje, ale pokazywały więcej reklam. Przychody z reklam były pobierane przez hakerów.

Dla użytkowników nie jest to tak bolesne, ale wirus może być również wykorzystywany do przechwytywania bankowości, zakupów i innych aplikacji, a także kradzieży danych.

W ten sposób Agent Smith wykorzystuje lukę w Androidzie, która pozwala na wprowadzenie dowolnego kodu do aplikacji.

Zainfekowane aplikacje próbowały włamać się do Sklepu Play, ale nie udało się. Jednak sklep Google znalazł 11 aplikacji z kodem powiązanym z tym wirusem. Po złożeniu skargi wszystkie zostały usunięte.

Kto zainfekowany

Według Check Point wirus zainfekował ponad 25 milionów urządzeń z Androidem. Większość z tych gadżetów znajduje się w Indiach, Pakistanie i Bangladeszu, ale zdarzały się przypadki w Stanach Zjednoczonych i krajach europejskich.

Dlatego użytkownikom zaleca się pobieranie aplikacji tylko z Google Play i nie przegapienie aktualizacji.

Źródło: Check Point