Rambler's Top100
 
Все новости Новости отрасли

Обнаружена новая мобильная угроза «Агент Смит»

11 июля 2019

Команда исследователей Check Point Research обнаружила новое мобильное вредоносное ПО, которое незаметно заразило около 25 миллионов устройств. Под видом скрытого приложения, связанного с Google, вредоносная программа использует известные уязвимости Android и автоматически заменяет установленные приложения вредоносными версиями незаметно для пользователя.

Вредоносное ПО, которое назвали «Агент Смит», использует доступ к ресурсам устройств для показа рекламы с целью получения финансовой выгоды, но легко может использоваться для гораздо более опасных целей, таких как кража учетных данных и прослушивание телефонных разговоров. Такая деятельность Агента Смита напоминает предыдущие вредоносные кампании, такие как Gooligan, Hummingbad и CopyCat.
 
«Вредоносная программа незаметно атакует установленные пользователем приложения, поэтому обычным пользователям Android сложно бороться с такими угрозами самостоятельно, — говорит Джонатан Шимонович, глава отдела исследования обнаружения мобильных угроз в компании Check Point Software Technologies. — Сочетание передовых методов предотвращения угроз и анализа угроз с одновременным использованием кибергигиены является лучшей защитой от агрессивных атак мобильных вредоносных программ, таких как Агент Смит. Кроме того, пользователям следует загружать приложения только из надежных магазинов приложений, чтобы снизить риск заражения. Сторонние магазины приложений часто не соблюдают все меры по обеспечению безопасности, которые необходимы для блокирования загруженных рекламных программ».

Агента Смита пользователи загружали из популярного неофициального магазина приложений 9Apps. Агент Смит предназначался в основном для пользователей, говорящих на русском, хинди, арабском, и индонезийском языках. Пока что основные жертвы находятся в Индии, хотя другие азиатские страны, такие как Пакистан и Бангладеш, также пострадали. Также было заметное количество зараженных устройств в Великобритании, Австралии и США. Благодаря тесному сотрудничеству Check Point и Google, на момент публикации в Play Store не осталось вредоносных приложений.  

Посмотрите больше об этой мобильной угрозе здесь: Check Point Research Blog, или: Check Point Corporate Blog.
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.