У пошуках Нео: вірус Агент Сміт заразив більше 25 мільйонів Android-пристроїв

Автор: Олена Щербань | 13 липня 2019, 15:47

Фахівці Check Point виявили новий вірус під назвою Agent Smith. Заражає він Android-пристрої, причому не лише фанатів «Матриці».

Як це працює

Шкідливе ПЗ почали поширювати минулого року через 9Apps, далі почали використовувати й інші магазини додатків. Потрапивши у заражений смартфон, вірус створював двійників офіційних додатків: WhatsApp, Opera, MX Video Player, Flipkart, SwiftKey та ін. Вони працювали, як і оригінальні програми, але показували більше реклами. Доходи від реклами забирали собі хакери.

Для користувачів це не так болісно, ​​але також вірус може бути використаний для захоплення банківських, торгових та інших додатків, а також крадіжки даних.

При цьому Agent Smith використовує уразливість в Android, яка дозволяє впроваджувати у додатки довільний код.

Заражені додатки також намагалися пробитися в Play Маркет, але не вийшло. Проте, в магазині Google знайшли 11 додатків з кодом, пов'язаним з цим вірусом. Після скарги усі вони були видалені.

Кого заразили

За підрахунками Check Point, вірус заразив більше 25 мільйонів Android-пристроїв. Більшість цих гаджетів у Індії, Пакистані та Бангладеш, але були випадки і в США чи країнах Європи.

Тому користувачам радять завантажувати додатки лише з Google Play і не пропускати оновлення.

Джерело: Check Point