Nová Android hrozba „Agent Smith“ napadla přes 25 milionů zařízení

Nová Android hrozba „Agent Smith“ napadla přes 25 milionů zařízení
  • Check Point Research objevil novou variantu mobilního malwaru, která nepozorovaně infikovala už 25 milionů zařízení
  • Je maskovaná jako aplikace související se společností Google a zneužívá známé zranitelnosti Androidu a automaticky nahrazuje nainstalované aplikace škodlivými verzemi, aniž by o tom uživatelé věděli nebo byla vyžadována jejich aktivita
  • Malware označený podle kultovního filmu Matrix jako „Agent Smith“ využívá přístup k infikovaným zařízením a zobrazuje podvodné reklamy za účelem finančních zisků
  • Může však být snadno použit pro mnohem nebezpečnější a škodlivější účely, jako jsou krádeže bankovních přihlašovacích údajů nebo odposlechy

Check Point Research, bezpečnostní tým společnosti Check Point Software Technologies Ltd., objevil novou variantu mobilního malwaru, která nepozorovaně infikovala už 25 milionů zařízení, včetně 15 milionů mobilních zařízení v Indii. Hrozba je maskovaná jako aplikace související se společností Google, malware zneužívá známé zranitelnosti systému Android a automaticky nahrazuje nainstalované aplikace škodlivými verzemi, aniž by o tom uživatelé věděli nebo to vyžadovalo nějakou jejich aktivitu.

Malware označený podle kultovního filmu Matrix jako „Agent Smith“ využívá přístup k infikovaným zařízením a zobrazuje podvodné reklamy za účelem finančních zisků. Ale malware může být snadno použit pro mnohem nebezpečnější a škodlivější účely, jako jsou krádeže bankovních přihlašovacích údajů nebo odposlechy. Tato aktivita připomíná předchozí malwarové kampaně jako Gooligan, HummingBad a CopyCat.

Malware útočí na instalované aplikace nepozorovaně, takže pro běžné uživatele může být složité bojovat s podobnými hrozbami,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point. „Kombinace pokročilé prevence hrozeb, informací o hrozbách a celkového preventivního přístupu k zabezpečení digitálních aktiv je nejlepší ochranou proti invazivním útokům mobilního malwaru, jako je ‚Agent Smith‘. Navíc uživatelé by měli stahovat aplikace pouze z důvěryhodných obchodů, aby zmírnili rizika infekce, protože obchodům třetích stran s aplikacemi často chybí bezpečnostní opatření potřebná k blokování aplikací s adwarem.


„Agent Smith“ byl původně stahován z populárního obchodu 9Apps a zaměřoval se hlavně na hinduistické, arabské, ruské a indonéské uživatele. Zatím jsou oběti primárně z Indie, ale postižené jsou i další asijské země, jako jsou Pákistán a Bangladéš. Ale mnoho obětí je i ze Spojeného království, Austrálie nebo Spojených států. Check Point spolupracoval úzce se společností Google a v době tohoto oznámení nezůstaly v obchodu Google Play žádné infikované aplikace.

Diskuze ke článku
matoneo
Zarážející na tom je, že zranitelnost, kterou ten malware využívá byla v androidu zazáplatována již před několika lety. Vývojáři ale musí upravit své aplikace, aby tato záplata byla účinná (podle The Verge). Pokud to funguje takhle, že účinnost ochrany systému závisí na vůli vývojáře aplikace, otázka zní, proč jsou vůbec takové "neaktualizované" aplikace po celou dobu dostupné na appstore?
Blue Sun
Blue Sun
A že by napsali, na kterou "aplikaci" související s Googlem si máme dát pozor, to ne. Panejo, to jsou informace naprosto k hovnu...
XYZ
Tohle se týká jenom pasáků ovcí kdesi v Asii, kteří si "nakupovali" placené aplikace zdarma skrz holubí poštu.
Max
No a android ovce budou i nadale tvrdit, ze jejich OS je nejlepsi... Nedavno XYZ aplikace primo v Google obchode delaly i veci, ktere uzivatelum nikdo nerekl predem, ted 25M uzivatelu v prcicich. Inu, vskutku clovek chce pouzivat vydobytku teto spolecnosti? Jo, zapomnel jsem na smirovani google, ukladani historie vseho. To je taky vtipny.

Načíst všechny komentáře

Přidat názor

Nechcete být anonymní? Přihlašte se

Nejživější diskuze