Вредоносная программа «Агент Смит» автоматически заменяет установленные приложения вредоносными незаметно для пользователя
11/07/19
Команда исследователей Check Point Research, подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, обнаружила новое мобильное вредоносное ПО, которое незаметно заразило около 25 миллионов устройств. Под видом скрытого приложения, связанного с Google, вредоносная программа использует известные уязвимости Android и автоматически заменяет установленные приложения вредоносными версиями незаметно для пользователя.
Вредоносное ПО, которое назвали «Агент Смит», использует доступ к ресурсам устройств для показа рекламы с целью получения финансовой выгоды, но легко может использоваться для гораздо более опасных целей, таких как кража учетных данных и прослушивание телефонных разговоров. Такая деятельность Агента Смита напоминает предыдущие вредоносные кампании, такие как Gooligan, Hummingbad и CopyCat.
«Вредоносная программа незаметно атакует установленные пользователем приложения, поэтому обычным пользователям Android сложно бороться с такими угрозами самостоятельно, — говорит Джонатан Шимонович, глава отдела исследования обнаружения мобильных угроз в компании Check Point Software Technologies. — Сочетание передовых методов предотвращения угроз и анализа угроз с одновременным использованием кибергигиены является лучшей защитой от агрессивных атак мобильных вредоносных программ, таких как Агент Смит. Кроме того, пользователям следует загружать приложения только из надежных магазинов приложений, чтобы снизить риск заражения. Сторонние магазины приложений часто не соблюдают все меры по обеспечению безопасности, которые необходимы для блокирования загруженных рекламных программ».
Агента Смита пользователи загружали из популярного неофициального магазина приложений 9Apps. Агент Смит предназначался в основном для пользователей, говорящих на русском, хинди, арабском, и индонезийском языках. Пока что основные жертвы находятся в Индии, хотя другие азиатские страны, такие как Пакистан и Бангладеш, также пострадали. Также было заметное количество зараженных устройств в Великобритании, Австралии и США. Благодаря тесному сотрудничеству Check Point и Google, на момент публикации в Play Store не осталось вредоносных приложений.
Посмотрите больше об этой мобильной угрозе здесь: Check Point Research Blog, или: Check Point Corporate Blog.