Вирус "Агент Смит" подменяет WhatsApp и другие приложения
Эксперты антивирусной компании Check Point предупредили об угрозе нового троянца, поражающего Android-устройства. "Червя" назвали Agent Smith: попадая на смартфон, он эксплуатирует известные уязвимости в операционке Google, подменяя уже установленные приложения на их вредоносные версии. При этом у пользователя никаких разрешений на эти действия не запрашивается.
В Check Point впервые столкнулись с Agent Smith в начале 2019 года, когда ими был зафиксирован всплеск вирусных атак на Android-устройства в Индии. Заражение происходит, когда жертва добровольно устанавливает на смартфон умышленно модифицированную версию популярного приложения — например, популярную игру Temple Run.
Далее, маскируясь под обновления Google, троянец скрыто подгружает вредоносный код, сканирует список установленного софта и заменяет официальные версии программ на их вредоносные копии. Как правило, говорят в Check Point, злоумышленники подделывают самые популярные в Индии приложения, такие как WhatsApp, SHAREit, MX Player, JioTV, Flipkart, Truecaller, Dailyhunt и Hotstar.
Помимо Индии, волна вирусных атак затронула пользователей из других государств Южной Азии, включая Пакистан и Бангладеш. По подсчетам специалистов, всего Agent Smith поразил около 25 миллионов Android-устройств, причем на каждом было заменено "примерно 112 безвредных приложений". Инфицировались преимущественно устаревшие модели с версиями Android 5 и 6.
∎Более тысячи Android-приложений обходят запрет на отслеживание местоположения читайте также
Создатели Agent Smith извлекали финансовую выгоду, зарабатывая на показах рекламы на зараженных смартфонах. Однако, принимая во внимание способность троянца выдавать себя за популярные Android-приложения, "у такого рода вредоносных программ есть безграничные возможности нанести вред устройству пользователя", предостерегли в Check Point.
В Check Point впервые столкнулись с Agent Smith в начале 2019 года, когда ими был зафиксирован всплеск вирусных атак на Android-устройства в Индии. Заражение происходит, когда жертва добровольно устанавливает на смартфон умышленно модифицированную версию популярного приложения — например, популярную игру Temple Run.
Далее, маскируясь под обновления Google, троянец скрыто подгружает вредоносный код, сканирует список установленного софта и заменяет официальные версии программ на их вредоносные копии. Как правило, говорят в Check Point, злоумышленники подделывают самые популярные в Индии приложения, такие как WhatsApp, SHAREit, MX Player, JioTV, Flipkart, Truecaller, Dailyhunt и Hotstar.
Помимо Индии, волна вирусных атак затронула пользователей из других государств Южной Азии, включая Пакистан и Бангладеш. По подсчетам специалистов, всего Agent Smith поразил около 25 миллионов Android-устройств, причем на каждом было заменено "примерно 112 безвредных приложений". Инфицировались преимущественно устаревшие модели с версиями Android 5 и 6.
∎Более тысячи Android-приложений обходят запрет на отслеживание местоположения читайте также
Создатели Agent Smith извлекали финансовую выгоду, зарабатывая на показах рекламы на зараженных смартфонах. Однако, принимая во внимание способность троянца выдавать себя за популярные Android-приложения, "у такого рода вредоносных программ есть безграничные возможности нанести вред устройству пользователя", предостерегли в Check Point.