A Check Point kutatói fedeztek fel egy kártevőt, amelyik rosszindulatú alkalmazásokkal helyettesíti az ártatlan appokat az androidos telefonokon. A Mátrix film szereplője után el is nevezték Agent Smithnek, azaz Smith ügynöknek. A kártevőt azok juttathatják az eszközükre, akik nem a Google Play áruházból, hanem más forrásokból telepítenek androidos appokat, például fotószerkesztőket, játékokat, felnőtteknek szóló alkalmazásokat, s ha nincs szerencséjük, ezekkel a malware is az eszközükre kerül.
A kártevő ezután dekódolja és telepíti Agent Smitht, amiből a felhasználó először semmit sem vesz észre, legfeljebb azt, hogy hirtelen rengeteg hirdetéssel szembesül. A kártevő program ugyanis az eszközön lévő alkalmazásokat használja arra, hogy minél több reklámot jelenítsen meg, vagy ha az app maga is mutat ilyeneket, akkor a bevételeket a malware fejlesztőihez irányítja.
A Check Point úgy véli, hogy valószínűleg Kínába készítették az Agent Smitht vírust. Bár a kutatók szerint eddig csak az előzőekben leírt bosszantó dolgokat teszi a vírus, illetve időnént a túlterheléstől lefagy a rendszer, azonban magában hordozza annak a lehetőségét is, hogy kényes adatokat lopjon a megfertőzött eszközről.
Az Agent Smith fejlesztője állítólag a Google Playbe is megpróbált bejutni 11 olyan alkalmazással, amelyek a kártevő egyszerűbb változatát használták, azonban ezeket eltávolította a Google így védve meg az androidosokat. A Check Point úgy gondolja, hogy az Agent Smith egy olyan androidos biztonsági rést használ ki, amelyet elvileg már évekkel korábban befoltoztak, azonban a fejlesztőknek is frissíteniük kellene az alkalmazásaikat azért, hogy a régebbi alkalmazások is kihasználhassák a meglévő védelmet.
Forrás: Check Point Research
© 2018 - 2021 Híreink.hu | Created by: profiwebmester.hu