Ponad 25 milionów urządzeń z Androidem padło ofiarą Agenta Smitha
I chociaż postać ta budzi u wielu użytkowników pozytywne skojarzenia z jedną z najbardziej kultowych serii filmów w historii, to kiedy wspomniany malware trafi do naszego smartfona, nikomu nie będzie już do śmiechu.
Specjaliści do spraw bezpieczeństwa cyfrowego z firmy Check Point poinformowali, że odkryli właśnie zagrożenie znajdujące się już na ponad 25 milionach urządzeń z Androidem. Malware o nazwie Agent Smith dostaje się do urządzenia mobilnego za pomocą wielu różnych aplikacji, a następnie przebiera się za oprogramowanie związane z Google. A jak wygląda jego działalność? Badacze twierdzą, że szuka w urządzeniu popularnych aplikacji, które może podmienić na podejrzane wersje, które następnie wyświetlają reklamy w celach zarobkowych.
Jak twierdzi szef zespołu do spraw wykrywania zagrożeń w Check Point, Jonathan Shimonovich: - Malware atakuje zainstalowane przez użytkownika aplikacje po cichu, sprawiając, że ten nie jest w stanie samodzielnie walczyć z takim zagrożeniem. Specjaliści wskazują, że na podobnej zasadzie działały wcześniej inne niesławne malware’y, jak choćby Gooligan, Hummingbad czy CopyCat. I choć w gruncie rzeczy chodzi tu o wspomniane reklamy, to zdaniem Check Point z łatwością można wykorzystać to zagrożenie do bardziej szkodliwych celów, jak kradzież informacji bankowych czy szpiegowanie.
Większość pierwszej fali ataków została wymierzona w Indie i kraje sąsiadujące, gdzie malware jest dystrybuowany za sprawą 9Apps, czyli sklepu z aplikacjami firmy trzeciej bardzo popularnego w tej części świata. Wskazuje na to ilość zainfekowanych urządzeń w tym regionie, których udało się naliczyć aż 15 milionów. A jak wygląda reszta świata? Trudno powiedzieć, ale udało się ustalić np. 300 tysięcy przypadków w Stanach Zjednoczonych, a co więcej autorzy malware - zlokalizowani najpewniej w Chinach - starają się ciągle zwiększyć zasięg swojej działalności, co sugerują próby dostania się do Play Store.
Swoją drogą całkiem skuteczne, bo malware udało się zlokalizować w 11 programach oficjalnego sklepu Google - koncern oczywiście już się ich pozbył, ale nie można mieć gwarancji, że udało się wychwycić wszystkie. Dlatego też, nie tylko z powodu Agenta Smitha, firmy zajmujące się bezpieczeństwem polecają, żeby użytkownicy korzystali jedynie z aplikacji z oficjalnych źródeł, bo ryzyko rośnie w przypadku pobrań z niepewnych sklepów, które nie przejmują się zbytnio sprawdzaniem i blokowanie niebezpiecznych aplikacji. Więcej informacji dla zainteresowanych na blogu Check Point - , a wyżej lista 5 programów odpowiadających za najwięcej, bo blisko 8 milionów, infekcji.
Źródło: GeekWeek.pl/techspot/Fot. Check Point
