З’явилося шкідливе ПЗ, яке заміняє додатки смартфона на клони

Фахівці Check Point виявили новий вид шкідливого ПЗ для Android, який встиг заразити більше 25 млн пристроїв.

Шкідник, охрещений як “Agent Smith”, непомітно для користувача заражає пристрій і замінює офіційні додатки клонами, які показують велику кількість реклами. В основному жертвами кампанії стали користувачі в Індії (15,2 млн), Бангладеш (2,5 млн) і Пакистані (1,7 млн).

Дослідникам вдалося відстежити оператора шкідливого ПЗ, ним виявилася якась китайська технологічна компанія. Фірма спеціалізується на допомозі китайським розробникам у просуванні своїх Android-додатків, однак, крім цього, займається і іншою діяльністю.

Зловмисники почали поширювати шкідливе ПЗ в 2018 році через 9Apps – незалежний магазин додатків від розробника мобільного браузера UC Browser.

В останні місяці додатки, заражені шкідливим ПЗ “Agent Smith”, почали з’являтися в магазині Google Play. Фахівці виявили 11 інфікованих додатків, що говорить про підготовку кампанії з поширення шкідливий через офіційний магазин Google. Після повідомлення в службу безпеки Google заражені додатки були видалені.

Інфіковані додатки містили шкідливий компонент, замаскований під SDK, який завантажував і встановлював інший пакет додатків з шкідливим ПЗ “Agent Smith”. Опинившись на зараженому телефоні, він сканував встановлені додатки і на підставі вбудованого списку цілей заміняв їх клонами з рекламою. Список містить 16 додатків, зокрема, WhatsApp, Lenovo AnyShare, Opera Mini, Flipkart і TrueCaller тощо.

За словами дослідників, “підміна” додатків – сам по собі складний процес. Для впровадження шкідливого коду всередині легітимної програми експлуатується уразливість Janus (CVE-2017-13156) в Android, що дозволяє додати контент в APK, не порушуючи цілісності цифрового підпису. У разі успіху “Agent Smith” ініціює оновлення цільового програми, а потім блокує майбутні оновлення для запобігання видалення шкідливого коду при наступному оновленні.

До речі, аналітик у галузі інформаційної безпеки Маркус Менгс (Marcus Mengs) повідомив про уразливості в USB-донглах, використовуваних бездротовими клавіатурами, мишками та клікерами для управління презентаціями Logitech.

Google – це вже невід’ємна частина нашого життя. Практично кожен день ми використовуємо систему від Google для пошуку самої різної інформації, однак не всі знають, що шукати її можна куди більш продуктивно і правильно. Про сім 7 речей, які Ви могли не знати про пошук у Google читайте тут.

Окрім цього, згідно з новими тестами від Opensignal в США найвищі швидкості 5G у світі. Користувачі можуть отримати до 1.8 Гбіт/с на своїх пристроях.