‘Агент Смит’ вредоносных программ для Android заразил 25М устройств

Вредоносная программа маскируется себя как обновления Google и модифицированных приложений, таких как WhatsApp, Опера мини, и Flipkart с вредоносной рекламы модуль.

'Agent Smith' Android Malware Infected 25M Devices

Новый штамм вредоносных программ для Android заразил 25 миллионов устройств и модифицированных законного приложения с вредоносным модулем рекламы, согласно отчету Контрольно-пропускной пункт безопасности компании.

Считается, что вредоносные программы возникла из китайских интернет-компания, которая помогает разработчикам китайских Android публиковать и продвигать свои приложения на зарубежных рынках. Вредоносная программа была замаскирована как Google-обзоры-программы обновления и “торговые модули”, которые спрятали свои значки приложений и уже установлен автоматически заменен законного приложения с собственным версия без ведома пользователя. Это привело исследователей к название вредоносной программы “Агент Смит”, потому что ее поведение становится похожим на персонаж фильма Матрица с одноименным названием.

Вредоносная программа впервые появилась в популярной стороннего магазина приложений 9Apps и ориентированы главным образом из Индии, Пакистана и Бангладеш пользователей. Однако, из 25 миллионов пострадавших устройств, инфекции 303,000 были обнаружены в США, и 137,000 в Великобритании.

Приложения, которые были модифицированы, включают WhatsApp, Опера мини, Индии, а также программного обеспечения от Lenovo и SwiftKey. Вредоносных программ, обнаруженных на которых были установлены приложения, латали их с вредоносных модулей рекламы, а затем повторно установить их на устройство. Для пользователя, он просто выглядит как приложение обновляется, как и ожидалось. Как только обновление завершится, владелец вредоносная программа может получить прибыль от вновь включили рекламу.

КПП считает, та же вредоносная программа может также использоваться для более вредоносных целей, таких как кредитные карты Кража, с докладом, в котором говорилось, “из-за [этой программы] возможность скрывать иконку в лаунчер и олицетворяет всех популярных программ, установленных на устройстве, есть бесконечные возможности для такого рода вредоносных программ нанести вред устройству пользователя.”

Охранная фирма говорит, что они подали данные в Google и правоохранительные органы, и в публикации нет вредоносных приложений, остаются на плей-магазине. Тем не менее, вредоносные программы удалось выжить так долго, как это сделал, потому что, несмотря на первоначальное агент уязвимость Смит был основан на латается на Андроид лет назад, разработчики не достаточно обновить свои приложения.

Вредоносных программ, как это, “требует внимания и действий от разработчиков системы, производителей устройств, разработчиков приложений и пользователей, так что об исправлениях уязвимостей, которые исправляются, распространение, принята и установлена в срок,” контрольная точка говорит.


Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: