Исследователи компании Check Point сообщили о стремительном распространении вредоносного ПО для Android-устройств, получившего название Agent Smith. «Агент Смит» распространяется под видом программ для редактирования фотографий, игр и приложений для взрослых. После установки зловред скрывает свое присутствие на устройстве: его иконка не появляется на экране. Тем временем Agent Smith сканирует все установленные на смартфоне приложения и сверяет их со списком программ, подлежащих атаке, который имеется в его коде. В случае совпадения зловред подменяет приложения их копиями, содержащими вредоносный модуль. При этом эксплуатация уязвимости Janus, известной с конца 2017 года, но так и не исправленной на многих Android-устройствах, позволяет обойти процесс проверки цифровых подписей приложений.
В результате пораженные приложения демонстрируют навязчивую рекламу, очевидно, принося хакерам немалый доход. Впрочем, специалисты Check Point отмечают, что Agent Smith легко может быть приспособлен и для любых других противоправных целей – например, для похищения данных учетных записей в приложениях онлайн-банкинга. Зловред распространяется не через флагманский магазин Google Play, а через сторонние ресурсы, в первую очередь – магазин приложений 9Apps, чрезвычайно популярный у пользователей Индии, Индонезии и арабских стран. Индия лидирует и по числу инфицированных Agent Smith устройств – их количество в стране превышает, по оценкам исследователей, 15 миллионов. Впрочем, в США и Великобритании счет зараженных этим вредоносным ПО смартфонов уже идет на сотни тысяч. Общее же число инфицированных устройств составляет не менее 25 миллионов.
Источник: Bleeping Computer
127083, г. Москва, улица 8 марта, дом 1, строение 12, помещение 1/7
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
