autor: Bartosz Faryna
Malware „Agent Smith” zainfekował już ponad 25 mln urządzeń z Androidem
Pracownicy Check Point Researchers ostrzegają przed nowym zagrożeniem czyhającym na użytkowników Androida. Malware o nazwie „Agent Smith” działa w bardzo sprytny sposób i zainfekowało już ponad 25 mln urządzeń na całym świecie.
Według opublikowanej niedawno przez Check Point informacji prasowej, malware o nazwie „Agent Smith” zainfekowało już ponad 25 mln urządzeń z Androidem na całym świecie. Największa ich część – aż 15 mln – pochodzi z Indii. Powody do obaw mają ci, którzy w ciągu ostatniego czasu korzystali z usług zewnętrznego sklepu z aplikacjami 9Apps.
Nazwa złośliwego oprogramowania nie wzięła się znikąd. Malware działa bowiem na podobnej zasadzie, jak „Agent Smith” w kultowej trylogii Matrix. Kiedy tylko dostanie się na urządzenie, natychmiast rozpoczyna swoją pracę. Najpierw identyfikuje najpopularniejsze aplikacje, które zostały już zainstalowane na urządzeniu, a następnie podmienia część ich kodu na własny, co zmusza je do podejmowania konkretnych działań i uniemożliwia przeprowadzenie aktualizacji.
Najciekawsze jest jednak to, że „Agent Smith” nie wykrada danych użytkowników, ani nie podejmuje żadnych innych, wysoce szkodliwych, działań, a jedynie wyświetla dodatkowe reklamy w trakcie korzystania z zainfekowanych programów. Badacze ustalili, że Agent Smith pojawia się w aż 360 odmianach, jednak działania poszczególnych wersji nie różnią się od siebie.
„Agent Smith” próbował również zaatakować sklep z aplikacjami Google Play, na szczęście systemy bezpieczeństwa zadziałały poprawnie i niemal natychmiast pozbyły się potencjalnego zagrożenia. Eksperci zalecają, aby pobierać aplikacje tylko z oficjalnych i zaufanych źródeł, ponieważ w ten sposób minimalizujemy ryzyko pojawienia się infekcji na naszym urządzeniu. Zewnętrzne sklepy z programami mobilnym często nie dysponują odpowiednio silnymi zabezpieczeniami, aby uchronić się przed wszystkimi możliwymi odmianami złośliwego oprogramowania.