Check Point Research, bezpečnostní tým společnosti Check Point Software Technologies Ltd., objevil novou variantu mobilního malwaru, která nepozorovaně infikovala už 25 milionů zařízení, včetně 15 milionů mobilních zařízení v Indii. Hrozba je maskovaná jako aplikace související se společností Google, malware zneužívá známé zranitelnosti systému Android a automaticky nahrazuje nainstalované aplikace škodlivými verzemi, aniž by o tom uživatelé věděli nebo to vyžadovalo nějakou jejich aktivitu.
Malware označený podle kultovního filmu Matrix jako „Agent Smith“ využívá přístup k infikovaným zařízením a zobrazuje podvodné reklamy za účelem finančních zisků. Ale malware může být snadno použit pro mnohem nebezpečnější a škodlivější účely, jako jsou krádeže bankovních přihlašovacích údajů nebo odposlechy. Tato aktivita připomíná předchozí malwarové kampaně jako Gooligan, HummingBad a CopyCat.
„Malware útočí na instalované aplikace nepozorovaně, takže pro běžné uživatele může být složité bojovat s podobnými hrozbami,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point. „Kombinace pokročilé prevence hrozeb, informací o hrozbách a celkového preventivního přístupu k zabezpečení digitálních aktiv je nejlepší ochranou proti invazivním útokům mobilního malwaru, jako je ‚Agent Smith‘. Navíc uživatelé by měli stahovat aplikace pouze z důvěryhodných obchodů, aby zmírnili rizika infekce, protože obchodům třetích stran s aplikacemi často chybí bezpečnostní opatření potřebná k blokování aplikací s adwarem.“
"Agent Smith" malware has replaced Android apps’ code on 25 million devices https://t.co/QSkUgwXecM pic.twitter.com/tKoKg4wvNX
— The Verge (@verge) 10. července 2019
„Agent Smith“ byl původně stahován z populárního obchodu 9Apps a zaměřoval se hlavně na hinduistické, arabské, ruské a indonéské uživatele. Zatím jsou oběti primárně z Indie, ale postižené jsou i další asijské země, jako jsou Pákistán a Bangladéš. Ale mnoho obětí je i ze Spojeného království, Austrálie nebo Spojených států. Check Point spolupracoval úzce se společností Google a v době tohoto oznámení nezůstaly v obchodu Google Play žádné infikované aplikace.
