Škodlivý softvér nahradil kód pre software Android na 25 miliónoch zariadení

Novo objavený kus Android malwaru, ktorý nahrádza časti funkcií s vlastným kódom, infikoval viac ako 25 miliónov zariadení podľa bezpečnostnej firmy Check Point. Výskumníci firmy Check Point označil škodlivý softvér s názvom „Agent Smith“ z dôvodu metód, ktoré používa na napadnutie zariadenia a na zabránenie ich odhalenia.
Škodlivý softvér neukradne údaje od používateľa. Namiesto toho hackuje aplikácie a núti ich zobrazovať viac reklám alebo berie kredity za reklamy, ktoré už zobrazujú, aby mohol operátor malware mohol profilovať z podvodných zobrazení. Firma Check Point hovorí, že malvér vyhľadáva známe služby na zariadení, ako napríklad WhatsApp, Opera Mini alebo Flipkart, potom nahrádza časti ich kódu a zabraňuje ich aktualizácii.
Agent Smith má primárne infikované zariadenia v Indii a ďalších blízkych krajinách. Je to preto, že hlavná cesta, ktorou sa šíri, je prostredníctvom obchodu s aplikáciami tretej strany s názvom 9Apps, ktorý je v tomto regióne populárny. Malvér by bol skrytý v „sotva fungujúcej funkcii pre fotografie, hrách alebo v aplikáciách súvisiacich so sexom“, píše Check Point. Po prevzatí jedného užívateľa by sa malér zamaskoval ako služba súvisiaca so organizáciu Google s názvom, ako je napríklad „Google Updater“ a potom začne proces nahradzovania príkazu.
Napriek svojmu zameraniu na Indiu, ktoré predstavuje 15 miliónov infekcií, firma hovorí, že malvér sa dostal aj do USA, kde bolo nakazených viac ako 300 000 technológií. Zdá sa, že sa operátor vírusu pokúsil expandovať aj do obchodu Google Play, kde sa pátral v 11 aplikáciách, ktoré zahŕňali príkazy týkajúci sa jednoduchšej verzie škodlivého softvéru. Vírus zostal nečinný a firma hovorí, že Google teraz odstránil všetky objavené škodlivé aplikácie.
Organizácia povedala, že kľúčová zraniteľnosť, na ktorú sa spolieha Agent Smith, bola opravená pred niekoľkými rokmi v systéme Android. Vývojári však musia aktualizovať svoje projekty, aby mohli využívať pridanú ochranu.