Σύμφωνα με τα ευρήματα ορισμένων ερευνητών ασφαλείας, ένας νέος τύπος malware που ονομάζεται «Agent Smith» έχει «καταλάβει» περισσότερες από 25 εκατομμύρια συσκευές Android.

Πιο συγκεκριμένα, η εταιρεία κυβερνοασφαλείας Check Point με σχετικό Δελτίο Τύπου περιγράφει με λεπτομέρεια το κακόβουλο λογισμικό, λέγοντας ότι μόλις εγκατασταθεί σε μία συσκευή Android, ξεκινάει την αναζήτηση για κοινότυπες εφαρμογές, και τις αντικαθιστά με «κακόβουλες» εκδόσεις τους. Οι εφαρμογές που είναι μολυσμένες από το «Agent Smith» στη συνέχεια αρχίζουν να απεικονίζουν διαφημίσεις που εξαπατούν τους χρήστες για να κερδοσκοπούν κυβερνοεγκληματίες. Σύμφωνα με τον επικεφαλής του τμήματος Mobile Threat Detection Research της Check Point, Jonathan Shimonovich, «το malware προσβάλει χωρίς να γίνει αντιληπτό τις ήδη εγκατεστημένες από τον χρήστη εφαρμογές, και επομένως η αντιμετώπιση της απειλής από τους απλούς χρήστες του Android αποτελεί πρόκληση».

Προς το παρόν, οι περισσότερες μολυσμένες συσκευές Android βρίσκονται στην Ινδία και στις γύρω χώρες, καθώς το malware διανέμεται μέσω του 9Apps, ένα third-party app store που είναι αρκετά δημοφιλές σε αυτές τις χώρες.   

66572_02_25-million-android-devices-infected-agent-smith-malware.png.51f5ed659f7970098c67c304e641ce3a.png

Το κακόβουλο λογισμικό προέρχεται κατά πάσα πιθανότητα από την Κίνα και σύμφωνε με ερευνητές ασφαλείας, oi developers του malware επιχείρησαν να «περάσουν» κάποιες μολυσμένες εφαρμογές από τα μέτρα ασφαλείας της Google, πράγμα που τελικά κατάφεραν με έντεκα από αυτές. Από τότε βεβαίως που έγινε γνωστό το malware «Agent Smith», η Google έχει αφαιρέσει τα κακόβουλα apps από το Google Play store.

Ο Jonathan Shimonovich της Check Point προειδοποιεί τους χρήστες να μην κατεβάζουν apps από αμφιλεγόμενα app stores για να ελαχιστοποιήσουν τον κίνδυνο μόλυνσης, καθώς τα third-party stores του είδους συχνά στερούνται των μέτρων ασφαλείας που απαιτούνται για να αποκλείσουν εφαρμογές που είναι «φορτωμένες» με adware. 

TweakTown

  • Thanks 1
  • Confused 1