גאדג 'טים

"הסוכן סמית" נגוע מעל 25 מיליון מכשירי אנדרואיד (2 תמונות)


חברות רבות משתמשות בתוכנות זדוניותתוכנה לשדר פרסום לא מורשה. מומחי צ'ק פוינט זיהו תוכנית בלתי חוקית בשם "סמית 'סמית'" שפגעה ביותר מ -25 מיליון מכשירי Android. חלופה לא מורשית של יישומים לגיטימיים עם יישומים משובטים שהפיצו פרסום לא מורשה בוצע על המכשיר הנגוע.

מומחים הצליחו לעקוב אחר היזם "הסוכןסמית 'היא חברת היי-טק סינית המתמחה בקידום אפליקציות ממפתחים סיניים. כמו כן נקבע כי תחילת ההפצה של תוכנה בלתי חוקית שתחילתה בשנת 2018. הראשון "הסוכן סמית" פגע באינטרנט דרך חנות האפליקציות 9Apps המשויכת למפתחים של דפדפן הדפדפן הנייד UC. רוב המכשירים הנגועים שייכים למשתמשים מאסיה: 15.2 מיליון מכשירים בהודו סבלו, 2.5 מיליון בנגלדש ו -1.7 מיליון בפקיסטן כ -300 אלף מהם נגועים, טלפונים חכמים עם גרסאות אנדרואיד מיושנות רגישים לזיהומים. - 5 ו - 6, אשר עדכונים בפועל OS לא פורסמו במשך זמן רב.

סוכן נגוע סמית פלדה יישומיםמופיעים בחנות Google Play. מומחים זיהו 11 יישומים כאלה, לאחר שדיווחו לאבטחת Google, הוסרו מיד מ- Google Play.


ביישום נגוע, רכיב זדוניבמסווה של SDK, שתפקידו להוריד ולהתקין חבילה שלמה של יישומים המכילים את הסוכן סמית '. לאחר ההתקנה, התוכנה הזדונית בדקה את היישומים המותקנים, בהשוואה לרשימה שלהם עם רשימת היעדים ושינתה אותם לשכפול תוכניות המפיצות מודעות לא מורשות. ברשימה היו 16 יישומים, כולל WhatsApp, Lenovo AnyShare, אופרה מיני, Flipkart ו TrueCaller.

תחליף יישום כזה הוא די מסובך.תהליך טכני שניצל את הפגיעות של Janus (CVE-2017-13156) ב- Android, המאפשרת הוספת תוכן ל- APK, תוך עקיפת ההגנה על החתימה הדיגיטלית. במקביל, "הסוכן סמית" חסם את העדכונים לאחר התקנת תוכנית שיבוט כדי למנוע הסרת קוד זדוני.

מקור: