«Агент Смит» заразил 25 миллионов устройств Android

Вредоносные приложения под названием «Агент Смит» были загружены на 25 миллионов устройств Android, согласно новому исследованию кибербезопасности фирмы Check Point.

Приложения, большинство из которых — игры, были распространены через сторонние магазины приложений китайской компанией, помогающей китайским разработчикам продвигать свои приложения на внешних платформах. Около 300 000 устройств были заражены через этот магазин приложений в США.

Вредоносная программа смогла скопировать популярные приложения на телефоне, включая WhatsApp и веб-браузер Opera, внедрить свой собственный код и заменить исходное приложение своей версией, используя уязвимость в том, как обновляются приложения Google. Захваченные приложения все равно будут работать нормально, что скрывает вредоносное ПО от обнаружения пользователями.

Воспользовавшись всеми разрешениями, которые пользователи предоставили реальным приложениям, «Агент Смит» смог захватить другие приложения на телефоне для отображения нежелательных объявлений людям. Это может показаться незначительной проблемой, но те же недостатки безопасности могут быть использованы для захвата банковских, торговых и других чувствительных приложений, согласно компании CheckPoint.

Также было зафиксировано 11 приложений в официальном магазине Google Play с «бездействующей» версией «Агента Смита», которая могла быть запущена с помощью баннерной рекламы, содержащей ключевое слово «infect». Приложения, которые были удалены из магазина Google Play, были загружены более 10 миллионов раз.