Android i złośliwe oprogramowania to niemal nierozłączna para – można powiedzieć, że wręcz regularnie informujemy o przypadkach malware, które infekuje smartfony. Dziś nadszedł ten dzień, w którym muszę to zrobić ponownie. Szkodliwe oprogramowanie o wdzięcznej nazwie „Agent Smith” zdążyło już bowiem zainfekować ponad 25 milionów smartfonów bazujących na Zielonym Robociku.
Malware zainfekowało już ponad 25 smartfonów z Androidem. Oto „Agent Smith”
Nie, to nie żart. Opisywane malware rzeczywiście nosi nazwę „Agent Smith”. Przypisali mu ją specjaliści z firmy Check Point, którzy też je odkryli. Szkodliwe oprogramowanie działa w bardzo prosty sposób – podmienia prawdziwe, zainstalowane przez użytkownika aplikacje na swoje własne wersje. Co ciekawe, Agent Smith nie kradnie żadnych danych użytkowników. Jego metoda działania opiera się na wyświetlaniu większej ilości reklam w podmienionych aplikacjach, z których dochody rzecz jasna trafiają do twórców malware.
Złośliwe oprogramowanie szuka na smartfonie ofiary m.in. takich aplikacji jak WhatsApp, Opera Mini czy Flipkart, a następnie podmienia część ich kodu, przez co też uniemożliwia ich automatyczną aktualizację. Agent Smith zainfekował już ponad 25 milionów smartfonów, z czego aż 15 milionów pochodzi z samych Indii. W Stanach Zjednoczonych naliczono na chwilę obecną ok. 300 tysięcy infekcji. Malware swoją przygodę zaczęło najprawdopodobniej od zewnętrznego sklepu z aplikacjami, 9Apps. Złośliwy kod był ukryty w „ledwo funkcjonującym narzędziu do wyszukiwania zdjęć, gier i aplikacji związanych z seksem”. Co interesujące, Agent Smith próbował także przedrzeć się do Sklepu Play, jednak jego misja nie do końca się udała. Co prawda 11 aplikacji zawierających prostszą wersję złośliwego kodu dostało się do Google Play, jednak wszystkie zostały już usunięte. Malware na szczęście było cały czas w stanie uśpienia, więc żaden smartfon nie powinien zostać zainfekowany przez oficjalne źródło. Jak podaje Check Point, malware najprawdopodobniej należy do chińskiej firmy, która podobno pomaga programistom w globalnym publikowaniu ich aplikacji.
Zobacz także: Wyciekły oficjalne grafiki przedstawiające Samsunga Galaxy Note10 i Galaxy Note10+
Agent Smith – tym razem zawinili twórcy aplikacji, a nie Google
Specjaliści z Check Point poinformowali, że malware żerowało na luce w Androidzie, która została załatana już kilka lat temu. Niestety tym razem zawinili sami twórcy aplikacji, a nie Google, gdyż zostali oni wcześniej poinstruowani, by wydać stosowne aktualizacje, które pozwolą wykorzystać dodatkowe zabezpieczenia. Niestety, wielu deweloperów do teraz nie zaktualizowało swoich aplikacji pod kątem załatanej przez Google luki. Nie da się jednak ukryć, że wiele winy leży też w samych użytkownikach, którzy ściągali aplikacje z niezaufanych, zewnętrznych sklepów. Tym bardziej takie, które służą do „wyszukiwania zdjęć, gier i aplikacji związanych z seksem”. Najprostszym rozwiązaniem, by nie dać się zainfekować opisywanym malware (i nie tylko) jest więc nieinstalowanie aplikacji z niezaufanych źródeł. Choć ma swoje wady i nie jest idealny, lepiej zostać przy Google Play.
Źródło: The Verge