Bezpečnost | Android | Malware

Zákeřný malware Agent Smith infikoval více než 25 milionů zařízení s Androidem

Zákeřný malware Agent Smith infikoval více než 25 milionů zařízení s Androidem

Bezpečnostní experti ze společnosti Check Point vydali ve středu 10. července zprávu o nové variantě malwaru, zaměřujícího se na mobilní zařízení s operačním systémem Android. Dle jejich slov infikoval škodlivý program více než 25 milionů zařízení po celém světě.

Malware, označovaný jako „Agent Smith“, nahrazuje bez vědomí a souhlasu uživatele původní legitimní aplikace jejich infikovanými kopiemi. Obchází přitom bezpečnostní systém, který má na starosti kontrolu, zda nedochází k úpravě aplikací na pozadí. Modifikované programy pak zobrazují podvodná reklamní sdělení, jejichž cílem je finanční zisk, který plyne do kapes tvůrcům tohoto kódu.

Zlý Agent Smith v akci

„Škodlivý kód v tichosti útočí na nainstalované aplikace, což uživateli znemožňuje boj s touto hrozbou“ vysvětluje vedoucí oddělení výzkumu mobilních hrozeb společnosti Check Point Jonathan Shimonovich. Použitá metoda přitom není úplnou novinkou – s něčím podobným přišly v minulosti malwary jako jsou Gooligan, Hummingbad a CopyCat.

Nejvíce infikovaných zařízení bylo odhaleno v Indii a v sousedních zemích. Důvod je prostý: v tomto regionu je oblíbeným zdrojem aplikací repozitář 9Apps. Právě z něj si uživatelé nejčastěji instalovali infikované programy. V jedenácti případech se podařilo protlačit škodlivé aplikace s upraveným kódem i do Obchodu Play, odkud však již byly Googlem odstraněny.

Tvůrci využili techniky sociálního inženýrství a nabídli uživatelům lákavý obsah, jako jsou editory fotek, hry a programy se sexuálním obsahem. Podle odborníků stojí za celou akcí s největší pravděpodobností čínští hackeři.

Hrozba pro celý svět

Ze 25 milionů infikovaných zařízení jich je asi 15 milionů v Indii, stranou však nelze nechat skutečnost, že své telefony a tablety nakazilo také přes 300 tisíc uživatelů ve Spojených státech. Agent Smith přitom spoléhá na bezpečnostní díry, které Google opravil již před několika lety. Bohužel pro mnoho zařízení jejich výrobci nevydávají aktualizace, takže se na ně záplaty nedostaly.

Shimonovich při této příležitosti zopakoval otřepané, ale stále platné pravidlo, že by uživatelé měli instalovat aplikace výhradně z důvěryhodných zdrojů. V případě instalace z repozitářů třetích stran dle něj často chybí bezpečnostní opatření potřebná k blokování škodlivých aplikací.

Odborníci také upozornili, že ačkoli Agent Smith v současnosti pouze zobrazuje podvodné reklamy, mohl by být snadno použit pro mnohem závažnější a škodlivější účely, jako je krádež bankovních pověření nebo odposlech.

Diskuze (9) Další článek: Sázka na 3D nevyšla. Microsoft ukončuje Remix3D a Malování 3D tak má na kahánku

Témata článku: Google, Bezpečnost, Android, USA, Google Play Music, Malware, Play Store, Kód, Indie, Zařízení, Obchod Play, Smith, Aplikace, Uživatelé, Škodlivá aplikace, Hrozba, Milión zařízení, Check Point


Určitě si přečtěte

Windows 10 černé, nebo bílé? Rozhodněte, zda je hezčí černý motiv, nebo nový světlý

Windows 10 černé, nebo bílé? Rozhodněte, zda je hezčí černý motiv, nebo nový světlý

** Do Windows míří bílé téma a přebarví se spodní lišta i Start ** Od minulého roku má ale i téma tmavé. ** Jaké z těchto dvou je ale to hezčí?

Vladislav Kluska | 71

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 40

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 16 stavebnic pro nejmenší caparty i vás samotné

Jakub Čížek | 17



Aktuální číslo časopisu Computer

Velký test Wi-Fi mesh

Nejlepší hodinky pro všechny aktivity

Důležité aplikace na cesty

Jak streamovat video na Twitch