В какой-то момент мы, кажется, стали невосприимчивы к шоку от крупных катастрофических событий, происходящих с нашими телефонами и устройствами. Иногда это даже не воспринимается как новость.
Это один из тех случаев, когда это регистрируется как новость, но, возможно, не так часто, как следовало бы. Новое вредоносное ПО, Agent Smith, заразило около 25 миллионов устройств Android, заменяя установленные приложения вредоносными версиями того же программного обеспечения без ведома пользователя.
Агент Смит выдает себя за установленное программное обеспечение
Охранная фирма Check Point назвала вредоносную программу Agent Smith из-за ее хитрого способа атаки на устройства, оставаясь незамеченной. Возможно, он заразил до 25 миллионов устройств.
Вместо того, чтобы красть у вас данные, агент Смит взламывает приложения, которые вы уже установили на своем телефоне или планшете Android, и заставляет их показывать больше рекламы или берет на себя ответственность за существующую рекламу, чтобы получить от нее прибыль. По данным Check Point, вредоносное ПО ищет популярные приложения, такие как WhatsApp, Opera Mini и т. д., заменяет код собственным кодом, не допуская их обновления.
В первую очередь устройства в Индии и соседних странах были заражены «Агентом Смитом», потому что он распространился через популярный в этом регионе сторонний магазин приложений, спрятанный внутри «едва функционирующих фотоутилит, игр или приложений, связанных с сексом». в Чек Пойнт. После загрузки он отображается как связанный с Google, а затем приступает к замене кода.
Видео также поразило Соединенные Штаты, заразив более 300 000 устройств. Оператор вредоносного ПО предпринял попытку проникнуть в Google Play Store, получив одиннадцать приложений с более простым кодом, чем в другой добавленной версии. Однако там оно так и не было активировано, и с тех пор Google удалил зараженные приложения.
Борис Ципот, старший инженер по безопасности Synopsys Integrity Group, отмечает, насколько легко заразиться. Поскольку загрузка приложений занимает «пять секунд», он отмечает, что «после того, как вы подтвердите установку, уже слишком поздно передумать».
Кроме того, он объясняет, что распространение вредоносного ПО через приложения является «широко распространенной практикой», поскольку существует «доступ ко многим точкам взаимодействия с пользователем», которые могут помочь злоумышленнику распространить вредоносное ПО. «Поскольку пользователи часто не проверяют информацию о том, какое программное обеспечение используется в приложении и кто его создал, у злоумышленников есть много возможностей распространить свое вредоносное ПО на пользовательские устройства».
Предотвращение атак вредоносного ПО через магазины приложений
Cipot предлагает: «Один из способов сохранять бдительность в отношении атак — использовать только магазины приложений со строгими политиками разработки приложений и проверками. Будьте наблюдательны и осторожны в отношении того, что вы устанавливаете на свои мобильные устройства.
«Прежде чем подтверждать установку, посмотрите, откуда взялось приложение, есть ли надежные источники, проверяющие приложение, и изучите разрешения по умолчанию».
Вы пострадали от вредоносной программы Agent Smith? Как вы планируете обезопасить себя от этого? Оставьте комментарий ниже и расскажите нам о своем опыте.
