Вредоносное приложение — вирус «Агент Смит» — было загружено на 25 миллионов устройств Android, согласно новому исследованию кибербезопасности фирмы Check Point.
Приложения, большинство из которых — игры, были распространены через сторонние магазины приложений китайской компанией, помогающей китайским разработчикам продвигать свои приложения на внешних платформах. Около 300 000 устройств были заражены через этот магазин приложений в США.
Вредоносная программа-вирус «Агент Смит» смогла скопировать популярные приложения на телефоне, включая WhatsApp и веб-браузер Opera, внедрить свой собственный код и заменить исходное приложение своей версией, используя уязвимость в том, как обновляются приложения Google. Захваченные приложения все равно будут работать нормально, что скрывает вредоносное ПО от обнаружения пользователями.
[themoneytizer id=28375-2]
Воспользовавшись всеми разрешениями, которые пользователи предоставили реальным приложениям, «Агент Смит» смог захватить другие приложения на телефоне для отображения нежелательных объявлений людям. Это может показаться незначительной проблемой, но те же недостатки безопасности могут быть использованы для захвата банковских, торговых и других чувствительных приложений, согласно компании CheckPoint.
Также было зафиксировано 11 приложений в официальном магазине Google Play с «бездействующей» версией «Агента Смита», которая могла быть запущена с помощью баннерной рекламы, содержащей ключевое слово «infect». Приложения, которые были удалены из магазина Google Play, были загружены более 10 миллионов раз.
Ранее мы рассказывали, что в популярном сервисе для видеоконференций Zoom существуют критические уязвимости, благодаря которым злоумышленники могут получить доступ к личным данным и звонкам пользователей.