я могу писать о чем угодно
«Слава роботам!»
Вячеслав Ларионов
Все записи
текст

«Агент Смит» заразил 25 миллионов устройств на Android

Компания Check Point, специализирующаяся на кибербезопасности, сообщила, что более 15 миллионов устройств на территории Индии и около 10 миллионов гаджетов под управлением операционной системы Android из других стран, включая США, подверглись атаке новой вредоносной программы, подменяющей часть оригинального кода приложений на собственный.
«Агент Смит» заразил 25 миллионов устройств на Android
Благодаря этой подмене, заражённые приложения, в числе которых оказались Whats App, Opera Mini, Flipkart и многие другие, начали демонстрировать владельцам устройств множество рекламных баннеров, доходы от просмотра которых шли непосредственно разработчику «Агента Смита». Своё название вредоносное ПО получило от сотрудников киберсекьюрити из-за методов, которыми оно атакует обычные приложения.

Распространяться оно начало через сторонний магазин приложений 9Apps, популярный среди владельцев устройств на Android из Индии и близлежащих стран.

Check Point сообщает, что обычно «агент Смит» мимикрирует под популярные утилиты для редактирования фотографий или приложения для взрослых, а после загрузки, маскируясь под Google Updater, получает от владельца устройства разрешение на доступ к другим установленным приложением. Далее в них происходит замена части исходного кода, прописываются рекламные баннеры и блокируется возможность установки обновлений.

После триумфа в Индии и соседних странах разработчики вредоносного ПО предприняли попытку попасть в Google Play Store под видом 11 различных популярных приложений. К несчастью для хакеров, специалисты из Check Point и разработчики из Google смогли их отследить, после чего удалили из магазина приложений, а сейчас работают над обновлением защиты программного обеспечения.

Специалисты отметили, что «Агент» использует для доступа к программам уязвимость, закрытую разработчиками из Google ещё несколько лет назад, но для того, чтобы всё было в порядке, сторонним разработчикам рекомендовали обновить свои приложения и инструменты их разработки. Видимо, многие этого просто не сделали.

По мнению специалистов по кибербезопасности, вредоносное программное обеспечение рассылают китайские хакеры, но подтверждений этому заявлению найти пока что не удалось.

Технологии

Машины и Механизмы
Всего 0 комментариев
Комментарии

Рекомендуем

OK OK OK OK OK OK OK