Android | Bezpečnost | Malware

Zákeřný malware Agent Smith infikoval více než 25 milionů zařízení s Androidem

Zákeřný malware Agent Smith infikoval více než 25 milionů zařízení s Androidem

Bezpečnostní experti ze společnosti Check Point vydali ve středu 10. července zprávu o nové variantě malwaru, zaměřujícího se na mobilní zařízení s operačním systémem Android. Dle jejich slov infikoval škodlivý program více než 25 milionů zařízení po celém světě.

Malware, označovaný jako „Agent Smith“, nahrazuje bez vědomí a souhlasu uživatele původní legitimní aplikace jejich infikovanými kopiemi. Obchází přitom bezpečnostní systém, který má na starosti kontrolu, zda nedochází k úpravě aplikací na pozadí. Modifikované programy pak zobrazují podvodná reklamní sdělení, jejichž cílem je finanční zisk, který plyne do kapes tvůrcům tohoto kódu.

Zlý Agent Smith v akci

„Škodlivý kód v tichosti útočí na nainstalované aplikace, což uživateli znemožňuje boj s touto hrozbou“ vysvětluje vedoucí oddělení výzkumu mobilních hrozeb společnosti Check Point Jonathan Shimonovich. Použitá metoda přitom není úplnou novinkou – s něčím podobným přišly v minulosti malwary jako jsou Gooligan, Hummingbad a CopyCat.

Nejvíce infikovaných zařízení bylo odhaleno v Indii a v sousedních zemích. Důvod je prostý: v tomto regionu je oblíbeným zdrojem aplikací repozitář 9Apps. Právě z něj si uživatelé nejčastěji instalovali infikované programy. V jedenácti případech se podařilo protlačit škodlivé aplikace s upraveným kódem i do Obchodu Play, odkud však již byly Googlem odstraněny.

Tvůrci využili techniky sociálního inženýrství a nabídli uživatelům lákavý obsah, jako jsou editory fotek, hry a programy se sexuálním obsahem. Podle odborníků stojí za celou akcí s největší pravděpodobností čínští hackeři.

Hrozba pro celý svět

Ze 25 milionů infikovaných zařízení jich je asi 15 milionů v Indii, stranou však nelze nechat skutečnost, že své telefony a tablety nakazilo také přes 300 tisíc uživatelů ve Spojených státech. Agent Smith přitom spoléhá na bezpečnostní díry, které Google opravil již před několika lety. Bohužel pro mnoho zařízení jejich výrobci nevydávají aktualizace, takže se na ně záplaty nedostaly.

Shimonovich při této příležitosti zopakoval otřepané, ale stále platné pravidlo, že by uživatelé měli instalovat aplikace výhradně z důvěryhodných zdrojů. V případě instalace z repozitářů třetích stran dle něj často chybí bezpečnostní opatření potřebná k blokování škodlivých aplikací.

Odborníci také upozornili, že ačkoli Agent Smith v současnosti pouze zobrazuje podvodné reklamy, mohl by být snadno použit pro mnohem závažnější a škodlivější účely, jako je krádež bankovních pověření nebo odposlech.

Diskuze (10) Další článek: Sázka na 3D nevyšla. Microsoft ukončuje Remix3D a Malování 3D tak má na kahánku

Témata článku: Google, USA, Android, Bezpečnost, Google Play Music, Malware, Indie, Play Store, Kód, Obchod Play, Uživatelé, Zařízení, Škodlivá aplikace, Bez vědomí, Aplikace, Smith, Check Point, Hrozba, Milión zařízení


Určitě si přečtěte

Koupili jsme nejlevnější dron s kamerou. Stál nás 300 Kč a má rozměry kreditky

Koupili jsme nejlevnější dron s kamerou. Stál nás 300 Kč a má rozměry kreditky

** Kvalitní drony začínají na 10 000 Kč ** Šli jsme na to jinak a koupili ten nejlevnější s kamerou ** I když je to čínský šmejd, je s ním zábava

Jakub Čížek | 34

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 93

37 nejstrašnějších počítačů, které jste kdy viděli

37 nejstrašnějších počítačů, které jste kdy viděli

** Přehled nejhorších počítačů na světě ** Šílené konstrukce a materiály ** Jak to dopadne, když se o počítač nestaráte

Karel Javůrek | 22

České Rajče je stále plné dětských nahotin. Student pomocí A.I. analyzoval miliony fotek

České Rajče je stále plné dětských nahotin. Student pomocí A.I. analyzoval miliony fotek

** Rajče.net má odjakživa problémy s choulostivými fotkami dětí ** Student zlínské univerzity analyzoval jeho katalog ** Neuronová síť doposud prozkoumala 6 milionů snímků

Jakub Čížek, Filip Šedivý | 74



Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky