Bezpečnost | Android | Malware

Zákeřný malware Agent Smith infikoval více než 25 milionů zařízení s Androidem

Zákeřný malware Agent Smith infikoval více než 25 milionů zařízení s Androidem

Bezpečnostní experti ze společnosti Check Point vydali ve středu 10. července zprávu o nové variantě malwaru, zaměřujícího se na mobilní zařízení s operačním systémem Android. Dle jejich slov infikoval škodlivý program více než 25 milionů zařízení po celém světě.

Malware, označovaný jako „Agent Smith“, nahrazuje bez vědomí a souhlasu uživatele původní legitimní aplikace jejich infikovanými kopiemi. Obchází přitom bezpečnostní systém, který má na starosti kontrolu, zda nedochází k úpravě aplikací na pozadí. Modifikované programy pak zobrazují podvodná reklamní sdělení, jejichž cílem je finanční zisk, který plyne do kapes tvůrcům tohoto kódu.

Zlý Agent Smith v akci

„Škodlivý kód v tichosti útočí na nainstalované aplikace, což uživateli znemožňuje boj s touto hrozbou“ vysvětluje vedoucí oddělení výzkumu mobilních hrozeb společnosti Check Point Jonathan Shimonovich. Použitá metoda přitom není úplnou novinkou – s něčím podobným přišly v minulosti malwary jako jsou Gooligan, Hummingbad a CopyCat.

Nejvíce infikovaných zařízení bylo odhaleno v Indii a v sousedních zemích. Důvod je prostý: v tomto regionu je oblíbeným zdrojem aplikací repozitář 9Apps. Právě z něj si uživatelé nejčastěji instalovali infikované programy. V jedenácti případech se podařilo protlačit škodlivé aplikace s upraveným kódem i do Obchodu Play, odkud však již byly Googlem odstraněny.

Tvůrci využili techniky sociálního inženýrství a nabídli uživatelům lákavý obsah, jako jsou editory fotek, hry a programy se sexuálním obsahem. Podle odborníků stojí za celou akcí s největší pravděpodobností čínští hackeři.

Hrozba pro celý svět

Ze 25 milionů infikovaných zařízení jich je asi 15 milionů v Indii, stranou však nelze nechat skutečnost, že své telefony a tablety nakazilo také přes 300 tisíc uživatelů ve Spojených státech. Agent Smith přitom spoléhá na bezpečnostní díry, které Google opravil již před několika lety. Bohužel pro mnoho zařízení jejich výrobci nevydávají aktualizace, takže se na ně záplaty nedostaly.

Shimonovich při této příležitosti zopakoval otřepané, ale stále platné pravidlo, že by uživatelé měli instalovat aplikace výhradně z důvěryhodných zdrojů. V případě instalace z repozitářů třetích stran dle něj často chybí bezpečnostní opatření potřebná k blokování škodlivých aplikací.

Odborníci také upozornili, že ačkoli Agent Smith v současnosti pouze zobrazuje podvodné reklamy, mohl by být snadno použit pro mnohem závažnější a škodlivější účely, jako je krádež bankovních pověření nebo odposlech.

Diskuze (10) Další článek: Sázka na 3D nevyšla. Microsoft ukončuje Remix3D a Malování 3D tak má na kahánku

Témata článku: Google, Bezpečnost, Android, USA, Kód, Google Play Music, Play Store, Malware, Indie, Hrozba, Smith, Uživatelé, Škodlivá aplikace, Obchod Play, Aplikace, Check Point, Milión zařízení, Zak, Bez vědomí, Zařízení


Určitě si přečtěte

Co přijde po Netflixu a Amazonu? Tohle jsou streamovací služby, na které v Česku čekáme

Co přijde po Netflixu a Amazonu? Tohle jsou streamovací služby, na které v Česku čekáme

** Rozhodujete se mezi Netflixem a HBO Go? Věřte, bude hůř ** Na trhu je mnohem víc ambicióznějších streamovacích služeb ** Některé by mohly do ČR zamířit ještě letos

Lukáš Václavík | 45

Na měsíc jsem opustil Google a potupně se zase vrátil zpět (komentář)

Na měsíc jsem opustil Google a potupně se zase vrátil zpět (komentář)

** Zkusil jsem se zbavit závislosti na vyhledávači od Googlu ** Jako alternativy posloužily Bing, Seznam a DuckDuckGo ** Mají své silné stránky, ale i nepřekonatelná negativa

Lukáš Václavík | 58

Nejlepší programy z roku 2000: Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

Nejlepší programy z roku 2000: Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

** Dnes už skoro všechno uděláte ve webovém prohlížeči a na mobilu ** Před dvaceti lety to ale bylo jiné ** Zavzpomínejte na legendy, které jste pravděpodobně také používali

Jakub Čížek | 126

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

** 22. května 1990 uvedl Microsoft Windows 3.0 ** Systém z Microsoftu definitivně udělal lídra na desktopu ** Tehdejší Windows byly vlastně grafickou nadstavbou nad MS-DOS

Jakub Čížek | 75

Nové názvy, upravený vývoj. Microsoft ukázal, jak teď bude vydávat Windows 10

Nové názvy, upravený vývoj. Microsoft ukázal, jak teď bude vydávat Windows 10

** Podzimní vydání Windows 10 přinese jen minimum novinek ** Aktualizace ponese formální označení 20H2 ** Microsoft mění názvy v programu Windows Insider

Lukáš Václavík | 17


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11