Компания CheckPoint обнаружила вирус Agent Smith, который, по её подсчётам, попал как минимум на 25 миллионов мобильных устройств. Он распространяется в основном через сторонние магазины приложений, в том числе 9Apps, который принадлежит Alibaba.
Вирус получил такое название в честь героя «Матрицы» агента Смита. Он относительно безопасный: заражённое приложение заражает другие установленные приложения и заставляет их показывать большое количество рекламы, доходы от которой получают злоумышленники.
Agent Smith в основном заразил смартфоны в Индии, Пакистане и Бангладеше, однако было зафиксировано около полумиллиона случаев проникновения инфекций в США и странах Европы. Подцепить этот вирус можно, установив со стороннего маркета хакнутые версии WhatsApp, Opera, MX Video Player, Flipkart, SwiftKey и других популярных приложений.
Agent Smith использует уязвимость Android, которая позволяет внедрять в приложения произвольный код. Она была закрыта несколько лет назад, но требует от разработчиков модифицировать код приложений.
CheckPoint считает, что злоумышленники также пытались пропихнуть заражённые приложения в Play Маркет, но это оказалось им не под силу. Тем не менее, в официальном магазине Google всё равно было найдено 11 приложений, в которых содержится код, связанный с этим вирусом. Большая часть этих приложений была удалена модераторами Play Маркета.
iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
