Вирус «Агент Смит» маскирует вредоносные приложения под обычные из Play Market

11-07-2019, 00:00 \\ Техно

Сообщается, что от вируса пострадало уже более 25 миллионов пользователей.

Исследователи кибербезопасности Check Point обнаружили новый вид мобильных вредоносных программ, ориентированных на устройства Android.

Вирус, получивший название «Агент Смит» использует недостатки операционной системы Android для замены законно установленных приложений на устройстве вредоносными версиями, не требуя никакого вмешательства пользователя. Основываясь на исследованиях, было обнаружено, что «Агент Смит» использует свои широкие привилегии доступа для показа мошеннической рекламы и получения с этого прибыли.

Вредоносное ПО, в первую очередь предназначавшееся для устройств в Индии и других азиатских странах, таких как Пакистан и Бангладеш, неожиданно затронуло около 25 миллионов уникальных устройств, каждая из которых страдала от «примерно 112 обменов невинных приложений».

О заражениях в основном сообщалось на устройствах под управлением Android 5 и 6, причем большинство заражений длилось не менее двух месяцев.

В своем нынешнем виде «Агент Смит»используется для получения финансовой выгоды, размещая вредоносную рекламу. Но учитывая его способность выдавать себя за популярные Android-приложения, исследователи предупреждают, что «у такого рода вредоносных программ есть бесконечные возможности нанести вред устройству пользователя».

Это не первый случай, когда злоумышленник использует сторонние механизмы распространения приложений для заражения устройств вредоносным ПО. Помимо того факта, что исправленная уязвимость используется, операторы вредоносных программ закладывают основу для кампании по распространению через официальный магазин приложений для Android.

«AOSP исправила уязвимость Janus начиная с [Android] версии 7, представив APK Signature Scheme V2. Однако, чтобы заблокировать злоупотребления Janus, разработчики приложений должны подписать свои приложения с новой схемой, чтобы компонент безопасности платформы Android мог проводить проверки целостности с расширенными функциями », - сказали исследователи.

Поделиться новостью:
Главное за неделю
Новости партнеров
КОММЕНТИРОВАТЬ