Вредоносное ПО Agent Smith заразило более 25 млн Android-устройств

Опубликовал: FIELD LINE, 15-07-2019, 06:44, Mobile, 786, 0
Специалисты компании Check Point, работающие в сфере информационной безопасности, обнаружили вредоносное ПО под названием Agent Smith, которое заразило свыше 25 млн устройств на базе Android.

По мнению сотрудников Check Point, упомянутое вредоносное ПО создано в Китае одной из интернет-компаний, которая помогает местным разработчикам Android-приложений локализовать и публиковать свою продукцию на зарубежных рынках. Основным источником распространения Agent Smith является сторонний магазин приложений 9Apps, который имеет немалую популярность в азиатском регионе.



Своё название программа получила из-за того, что она имитирует одного из персонажей фильма «Матрица». ПО осуществляет взлом других приложений и заставляет их показывать больше рекламы. Более того, программа похищает деньги, заработанные от демонстрации рекламного контента.

В сообщении говорится о том, что преимущественно Agent Smith заражал устройства пользователей из Индии, Пакистана и Бангладеш. Несмотря на это, 303 000 и 137 000 устройств были заражены в США и Великобритании соответственно. Специалисты говорят о том, что помимо прочего вредоносное ПО атакует такие приложения, как WhatsApp, Opera, MX Video Player, Flipkart и SwiftKey.

В отчёте говорится о том, что оператор Agent Smith делал попытки проникновения в официальный магазин цифрового контента Google Play Store. Специалисты обнаружили в Play Store 11 приложений, в которых присутствовал код, относящийся к предыдущей версии вредоносного ПО Agent Smith. Отмечается, что внутри Play Store рассматриваемый вредонос не проявлял активности, поскольку Google блокировала и удаляла все приложения, которые считались заражёнными или находились под угрозой этого.

В Check Point считают, что главная причина распространения упомянутого ПО связана с уязвимостью Android, которая была исправлена разработчиками несколько лет назад. Масштабное распространение Agent Smith говорит о том, что далеко не все разработчики своевременно вносят исправления безопасности в свои приложения.
  • Не нравится
  • 0
  • Нравится

Похожие публикации
У данной публикации еще нет комментариев. Хотите начать обсуждение?

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Российская вакцина от COVID-19 вам кажется безопасной?
Игровые сервера
c400's CS:Source Servers (CSS):
Развлекательный портал, since 2006
c400.ru - развлекательно юмористический портал
Год основания 2006, а может и раньше...