Компания Check Point обнаружила вредоносное ПО, получившее название Agent Smith. Вредонос использует известные уязвимости в приложениях для Android-смартфонов, подменяя в программах оригинальный код на поддельный. Определить присутствие вредоносного кода нельзя, отсюда и название «Агент Смит» — от имени персонажа трилогии «Матрица».
После заражения популярных приложений (к ним относятся среди прочих WhatsApp и Opera Mini, игры, редакторы фото и секс-приложения) вирус блокирует их обновление, чтобы избежать удаления поддельного кода. Жертвами в основном стали пользователи из Индии и некоторых соседствующих с ней стран.
Причина — в магазине приложений 9Apps, через который и распространяется «Агент Смит». Разработчики вредоноса пытались пробраться в Google Play Store, где появилась упрощенная версия инсталлера, однако он не работал в том виде. К настоящему моменту Google удалил поддельные приложения из базы.
Основная масса пострадавших — 15 млн — проживает в Индии, в США их насчитывается около 300 тыс. Заражению подвержены смартфоны с устаревшими версиями Android (5 и 6), что указывает на давно существующую проблему обновлений этой популярной ОС.
«Агент Смит» не крал данные, а лишь форсировал показ рекламы, на чем разработчики нежелательного ПО и зарабатывали. В Check Point предполагают, что оператором «Агента Смита» является китайская компания, продвигающая приложения на международных рынках.
Читайте также
Последние новости