Malvér Agent Smith: Škodlivý kód napadol 25 miliónov Android zariadení

Zavolajte niekto Neovi.

0
agent smith
Snímka z filmu Matrix (1999)

Server The Verge upozornil na tlačovú správu bezpečnostnej spoločnosti Check Point, ktorá odhalila zákerný malvér. Škodlivý kód experti pomenovali ako Agent Smith. 

Odkaz na záporného hrdinu z kultového filmu Matrix vznikol vďaka spôsobu, akým malvér zariadenia infikuje. Aj keď sa v súvislosti s podobnými hláseniami často spomína krádež osobných údajov, tento malvér na ne kašle. Ide mu o peniaze.

Malvér dokáže v smartfónoch nahradiť originálne verzie populárnych aplikácií, akými sú napríklad WhatsAppOpera Mini alebo Flipkart, ich infikovanými klonmi. Škodlivý kód má za úlohu v aplikáciách zobrazovať reklamy, na ktorých následne zarábajú autori malvéru.

Aby nešlo len o krátkodobú operáciu, malvér zablokuje možné aktualizácie aplikácií, ktoré by mohli funkčnosť škodlivého kódu narušiť.

Check Point hovorí až o 25 miliónoch infikovaných zariadení s operačným systémom Android. Väčšina z nich pochádza z Indie a z okolitých krajín, čo má svoj dôvod. Na tamojšom trhu je medzi užívateľmi obľúbený neoficiálny obchod s aplikáciami 9Apps, prostredníctvom ktorého sa malvér šíri. Tvári sa ako nástroj od Google pre doručovanie aktualizácií.

Zdroj šírenia – neoficiálny obchod 9Apps sa dá voľne stiahnuť a nainštalovať pomocou APK súboru. Existuje v indickej aj medzinárodnej verzii.

Kybernetickí útočníci sa snažili tento škodlivý kód prepašovať aj do obchodu Google Play, kde sa vo svojej jednoduchšej forme snažil napadnúť niektoré aplikácie. Úspešný ale nebol. Google v priebehu času odstránil z obchodu Play všetky aplikácie, ktoré mohli byť zdrojom potencionálnych problémov.

Obchod Google Play síce nie je dokonalý, no aj tento prípad ukazuje, že z bezpečnostného hľadiska nie je vhodné sťahovať aplikácie a hry z neoficiálnych obchodov a z rôznych internetových fór.

Experti sa domnievajú, že pôvodcom škodlivého kódu je čínska spoločnosť.