Атакующий WhatsApp троян заразил уже 25 миллионов устройств
Широко распространенный в Азии вирус»Агент Смит»(Agent Smith) инфицировал уже не менее 25 миллионов смартфонов. Несмотря на то, что атакует он только устройства с устаревшими версиями операционной системы Android, в Европе и США заражены около полумиллиона гаджетов. Свое имя вирус получил в честь персонажа фильма «Матрица», который способен проникать в любого человека и подменять его Василий Парфенов 15 июля 2019 13:19
Главный канал распространения «Агента» — неофициальные магазины приложений, в частности 9Apps. Помимо этого, сотрудники специализирующейся на кибербезопасности компании Check Point обнаружили 11 приложений в Google Play Store, которые несут в себе вредоносный код этого вируса. Судя по всему, собственная защита официального ресурса не заблокировала их только потому что «троянская» составляющая этих программ находится во временно неактивном состоянии. Цель вируса — интеграция в механизм показа рекламы установленных приложений, в основном WhatsApp, Opera, MX Video Player, Flipkart и клавиатура SwiftKey. В общей сложности вредоносная программа способна заразить более сотни различных программ.
Специалисты по кибербезопасности предполагают, что разработчиком «Агента» является одна из китайских фирм, оказывающих услуги для местным IT-компаниям по адаптации их продуктов для мирового рынка. Создатели трояна зарабатывают за счёт подмены рекламы в инфицированных приложениях, а также, потенциально, распространяя через такие баннеры более опасные вирусы, способные выкрасть личные данные пользователя. После заражения устройства «Смит» маскируется под легитимное ПО, например, Google Updater, а затем всячески блокирует возможность обновления целевых программ. Под угрозой находятся все Android-устройства с версией операционной системы ниже 7.1 Ещё больше по темам
Обсудить 0 Интересное в сети
Главный канал распространения «Агента» — неофициальные магазины приложений, в частности 9Apps. Помимо этого, сотрудники специализирующейся на кибербезопасности компании Check Point обнаружили 11 приложений в Google Play Store, которые несут в себе вредоносный код этого вируса. Судя по всему, собственная защита официального ресурса не заблокировала их только потому что «троянская» составляющая этих программ находится во временно неактивном состоянии. Цель вируса — интеграция в механизм показа рекламы установленных приложений, в основном WhatsApp, Opera, MX Video Player, Flipkart и клавиатура SwiftKey. В общей сложности вредоносная программа способна заразить более сотни различных программ.
Специалисты по кибербезопасности предполагают, что разработчиком «Агента» является одна из китайских фирм, оказывающих услуги для местным IT-компаниям по адаптации их продуктов для мирового рынка. Создатели трояна зарабатывают за счёт подмены рекламы в инфицированных приложениях, а также, потенциально, распространяя через такие баннеры более опасные вирусы, способные выкрасть личные данные пользователя. После заражения устройства «Смит» маскируется под легитимное ПО, например, Google Updater, а затем всячески блокирует возможность обновления целевых программ. Под угрозой находятся все Android-устройства с версией операционной системы ниже 7.1 Ещё больше по темам
Обсудить 0 Интересное в сети
Ещё новости по теме:
18:20