«Агент Смит» поразил миллионы Android-устройств

Исследователи компании Check Point сообщили о стремительном распространении вредоносного ПО для Android-устройств, получившего название Agent Smith. «Агент Смит» распространяется под видом программ для редактирования фотографий, игр и приложений для взрослых. После установки зловред скрывает свое присутствие на устройстве: его иконка не появляется на экране. Тем временем Agent Smith сканирует все установленные на смартфоне приложения и сверяет их со списком программ, подлежащих атаке, который имеется в его коде. В случае совпадения зловред подменяет приложения их копиями, содержащими вредоносный модуль. При этом эксплуатация уязвимости Janus, известной с конца 2017 года, но так и не исправленной на многих Android-устройствах, позволяет обойти процесс проверки цифровых подписей приложений.

В результате пораженные приложения демонстрируют навязчивую рекламу, очевидно, принося хакерам немалый доход. Впрочем, специалисты Check Point отмечают, что Agent Smith легко может быть приспособлен и для любых других противоправных целей – например, для похищения данных учетных записей в приложениях онлайн-банкинга. Зловред распространяется не через флагманский магазин Google Play, а через сторонние ресурсы, в первую очередь – магазин приложений 9Apps, чрезвычайно популярный у пользователей Индии, Индонезии и арабских стран. Индия лидирует и по числу инфицированных Agent Smith устройств – их количество в стране превышает, по оценкам исследователей, 15 миллионов. Впрочем, в США и Великобритании счет зараженных этим вредоносным ПО смартфонов уже идет на сотни тысяч. Общее же число инфицированных устройств составляет не менее 25 миллионов.

Источник: Bleeping Computer