Agent Smith zaraził 25 mln urządzeń z Androidem

Eksperci z firmy Check Point odkryli nowy rodzaj złośliwego oprogramowania o nazwie Agent Smith, które atakuje urządzenia z Androidem. Używany jest do wyświetlania natarczywych reklam, ale potencjalnie może także kraść dane użytkownika telefonu.

Agent Smith, czyli nazwa złośliwego programu to, rzecz jasna, wyraźne nawiązanie do filmu „Matrix” i występującego w nim czarnego charakteru, czyli agenta Smitha, granego przez australijskiego aktora Hugo Weavinga. Wirus potrafi zmienić swoją postać, podobnie jak Agent Smith w trylogii braci (obecnie sióstr) Wachowskich. Dzięki temu może podszywać się pod popularne aplikacje mobilne. Obecnie Agent Smith wykorzystywany jest jedynie do wyświetlania niechcianych reklam użytkownikom smartfonów. Jednak istnieje duże ryzyko, że oprogramowanie zostanie wykorzystane do kradzieży haseł i danych kart kredytowych.

Reklama

Agentem Smithem można zarazić telefon instalując aplikacje z niepewnych źródeł, ale także z takich serwisów jak wydawałoby się sprawdzony 9Apps. Check Point szacuje, że aż 25 milionów użytkowników pobierających aplikacje z miejsc innych niż oficjalne sklepy „złapało” tego właśnie wirusa, z czego większość – 15 milionów – w Indiach. Choć złośliwe oprogramowanie zostało wykryte także na smartfonach użytkowników z Wielkiej Brytanii, USA i Rosji. Osoby, które korzystają jedynie ze sklepu Google Play, mogą spać spokojnie – Agent Smith nie pojawił się w oficjalnym sklepie instalowanym domyślnie na większości urządzeń z Androidem.

Agent Smith przenosi się za pomocą popularnych programów w alternatywnych sklepach z aplikacjami mobilnymi (graf. TechSpot)

Nowy malware wykorzystuje metody do tych, które stosowane są przez twórców wirusów takich jak CopyCat, Gooligan i Hummingbad. W ich wypadku infekcja również jest połączona z instalacja użytecznej aplikacji, która pełniły rolę nosiciela (epidemiolog powiedziałby o wektorze przenoszenia). Podobna sytuacja miała też miejsce w przypadku ponad 200 aplikacji chińskiej firmy CooTek, które przez ponad 7 miesięcy były dostępne w sklepie Google Play. Aby uchronić się przed zagrożeniem, zawsze warto sprawdzać, jakich uprawnień żąda dany program. W przypadku jakichkolwiek wątpliwości warto zmienić w uprawnienia w ustawieniach Androida. | CHIP

238 aplikacji ze sklepu Google Play przez pół roku zablokowało miliony smartfonów

Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.