Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Вредоносная программа «Агент Смит» автоматически заменяет установленные приложения вредоносными незаметно для пользователя

11/07/19

hack22Команда исследователей Check Point Research, подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, обнаружила новое мобильное вредоносное ПО, которое незаметно заразило около 25 миллионов устройств. Под видом скрытого приложения, связанного с Google, вредоносная программа использует известные уязвимости Android и автоматически заменяет установленные приложения вредоносными версиями незаметно для пользователя.

Вредоносное ПО, которое назвали «Агент Смит», использует доступ к ресурсам устройств для показа рекламы с целью получения финансовой выгоды, но легко может использоваться для гораздо более опасных целей, таких как кража учетных данных и прослушивание телефонных разговоров. Такая деятельность Агента Смита напоминает предыдущие вредоносные кампании, такие как Gooligan, Hummingbad и CopyCat.

«Вредоносная программа незаметно атакует установленные пользователем приложения, поэтому обычным пользователям Android сложно бороться с такими угрозами самостоятельно, — говорит Джонатан Шимонович, глава отдела исследования обнаружения мобильных угроз в компании Check Point Software Technologies. — Сочетание передовых методов предотвращения угроз и анализа угроз с одновременным использованием кибергигиены является лучшей защитой от агрессивных атак мобильных вредоносных программ, таких как Агент Смит. Кроме того, пользователям следует загружать приложения только из надежных магазинов приложений, чтобы снизить риск заражения. Сторонние магазины приложений часто не соблюдают все меры по обеспечению безопасности, которые необходимы для блокирования загруженных рекламных программ».

Агента Смита пользователи загружали из популярного неофициального магазина приложений 9Apps. Агент Смит предназначался в основном для пользователей, говорящих на русском, хинди, арабском, и индонезийском языках. Пока что основные жертвы находятся в Индии, хотя другие азиатские страны, такие как Пакистан и Бангладеш, также пострадали. Также было заметное количество зараженных устройств в Великобритании, Австралии и США. Благодаря тесному сотрудничеству Check Point и Google, на момент публикации в Play Store не осталось вредоносных приложений.

 

 

Посмотрите больше об этой мобильной угрозе здесь: Check Point Research Blog, или: Check Point Corporate Blog.

Темы:приложенияПреступленияCheck Point
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...