الأدوات

"العامل سميث" مصاب بأكثر من 25 مليون جهاز Android (2 صور)


تستخدم العديد من الشركات البرامج الضارةبرنامج لبث الإعلان غير المصرح به. حدد متخصصو Check Point برنامجًا غير قانوني يسمى "Agent Smith" أصاب أكثر من 25 مليون جهاز يعمل بنظام Android. تم إجراء استبدال غير مصرح به للتطبيقات الشرعية بتطبيقات استنساخ تقوم بنشر إعلانات غير مصرح بها على الجهاز المصاب.

كان الخبراء قادرين على تتبع المطور "وكيلسميث هي شركة صينية ذات تقنية عالية متخصصة في ترويج التطبيقات من المطورين الصينيين. تقرر أيضًا أن بدء توزيع البرامج غير القانونية يعود إلى عام 2018. ضرب أول "Agent Smith" الإنترنت من خلال متجر التطبيقات 9Apps المرتبط بمطوري متصفح UC Browser المحمول. تنتمي معظم الأجهزة المصابة إلى مستخدمين من آسيا: 15.2 مليون جهاز في الهند ، 2.5 مليون في بنغلاديش و 1.7 مليون في باكستان ، حوالي 300 ألف منهم مصابون ، الهواتف الذكية التي لديها إصدارات أندرويد قديمة عرضة للعدوى. - 5 و 6 ، والتي لم يتم إصدار تحديثات نظام التشغيل الفعلية لها لفترة طويلة.

التطبيقات المصابة عامل سميث الصلبتظهر على متجر google play. حدد الخبراء 11 تطبيقًا تم إزالتها فورًا من Google Play بعد إرسال التقارير إلى أمان Google.


في تطبيق مصاب ، مكون ضارمتنكّر في صورة SDK ، وكان دوره تنزيل وتثبيت مجموعة كاملة من التطبيقات التي تحتوي على Agent Smith. بعد التثبيت ، فحصت البرامج الضارة وجود التطبيقات المثبتة ، وقارنت قائمتها بالقائمة المستهدفة وغيرتها لاستنساخ البرامج التي توزع الإعلانات غير المصرح بها. تضم القائمة 16 تطبيقًا ، بما في ذلك WhatsApp و Lenovo AnyShare و Opera Mini و Flipkart و TrueCaller.

مثل استبدال التطبيق معقد للغاية.عملية تقنية تستغل ثغرة أمنية لـ Janus (CVE-2017-13156) على نظام Android ، والتي تتيح إضافة المحتوى إلى APK ، متجاوزة حماية التوقيع الرقمي. في الوقت نفسه ، قام "Agent Smith" بحظر التحديثات بعد تثبيت برنامج النسخ لمنع إزالة التعليمات البرمجية الضارة.

المصدر: checkpoint.com