Gadgeti

"Agent Smith" zarazio je više od 25 milijuna Android uređaja (2 fotografije)


Mnoge tvrtke koriste zlonamjerni softversoftver za emitiranje neovlaštenog oglašavanja. Stručnjaci Check Pointa identificirali su ilegalni program pod nazivom "Agent Smith" koji je pogodio više od 25 milijuna Android uređaja. Na zaraženom uređaju izvršena je neovlaštena zamjena legitimnih aplikacija kloniranim aplikacijama koje šire neovlašteno oglašavanje.

Stručnjaci su mogli pratiti razvojnog agentaSmith je kineska high-tech tvrtka specijalizirana za promicanje aplikacija od strane kineskih razvojnih inženjera. Također je utvrđeno da početak distribucije ilegalnog softvera potječe iz 2018. godine. Prvi "Agent Smith" došao je na internet putem 9Apps trgovine trgovina povezanih s programerima mobilnog preglednika UC preglednika. Većina zaraženih uređaja pripada korisnicima iz Azije: 15,2 milijuna uređaja u Indiji, 2,5 milijuna u Bangladešu i 1,7 milijuna u Pakistanu, oko 300 tisuća je zaraženo, a pametni telefoni s zastarjelim verzijama Androida podložni su infekcijama. - 5 i 6, za koje stvarna ažuriranja OS-a nisu izdana dugo vremena.

Inficirani Agent Smith čelične aplikacijepojavljuju se u trgovini Google Play. Stručnjaci su identificirali 11 takvih aplikacija koje su, nakon izvješćivanja Google sigurnosti, odmah uklonjene s Google Playa.


U zaraženoj aplikaciji zlonamjerna komponentaprerušena u SDK, čija je uloga bila da preuzme i instalira cijeli paket aplikacija koje sadrže Agent Smith. Nakon instalacije, zlonamjerni softver je provjerio prisutnost instaliranih aplikacija, usporedio njihov popis s ciljnim popisom i promijenio ih u klonirane programe koji distribuiraju neovlaštene oglase. Na popisu je bilo 16 aplikacija, uključujući WhatsApp, Lenovo AnyShare, Opera Mini, Flipkart i TrueCaller.

Takva zamjena aplikacije vrlo je složena.Tehnički proces koji je iskoristio Janusovu ranjivost (CVE-2017-13156) na Androidu, koja omogućuje dodavanje sadržaja u APK, zaobilazeći zaštitu digitalnog potpisa. U isto vrijeme, "Agent Smith" blokirao je ažuriranja nakon instalacije klon programa kako bi spriječio uklanjanje zlonamjernog koda.

Izvor: checkpoint.com