Фахівці Check Point виявили новий вид шкідливого ПЗ для Android, який встиг заразити більше 25 млн пристроїв.

Шкідник, охрещений як “Agent Smith”, непомітно для користувача заражає пристрій і замінює офіційні додатки клонами, які показують велику кількість реклами. В основному жертвами кампанії стали користувачі в Індії (15,2 млн), Бангладеш (2,5 млн) і Пакистані (1,7 млн).

Дослідникам вдалося відстежити оператора шкідливого ПЗ, ним виявилася якась китайська технологічна компанія. Фірма спеціалізується на допомозі китайським розробникам у просуванні своїх Android-додатків, однак, крім цього, займається і іншою діяльністю.

Зловмисники почали поширювати шкідливе ПЗ в 2018 році через 9Apps – незалежний магазин додатків від розробника мобільного браузера UC Browser.

В останні місяці додатки, заражені шкідливим ПЗ “Agent Smith”, почали з’являтися в магазині Google Play. Фахівці виявили 11 інфікованих додатків, що говорить про підготовку кампанії з поширення шкідливий через офіційний магазин Google. Після повідомлення в службу безпеки Google заражені додатки були видалені.

Інфіковані додатки містили шкідливий компонент, замаскований під SDK, який завантажував і встановлював інший пакет додатків з шкідливим ПЗ “Agent Smith”. Опинившись на зараженому телефоні, він сканував встановлені додатки і на підставі вбудованого списку цілей заміняв їх клонами з рекламою. Список містить 16 додатків, зокрема, WhatsApp, Lenovo AnyShare, Opera Mini, Flipkart і TrueCaller тощо.

За словами дослідників, “підміна” додатків – сам по собі складний процес. Для впровадження шкідливого коду всередині легітимної програми експлуатується уразливість Janus (CVE-2017-13156) в Android, що дозволяє додати контент в APK, не порушуючи цілісності цифрового підпису. У разі успіху “Agent Smith” ініціює оновлення цільового програми, а потім блокує майбутні оновлення для запобігання видалення шкідливого коду при наступному оновленні.

До речі, аналітик у галузі інформаційної безпеки Маркус Менгс (Marcus Mengs) повідомив про уразливості в USB-донглах, використовуваних бездротовими клавіатурами, мишками та клікерами для управління презентаціями Logitech.

Google – це вже невід’ємна частина нашого життя. Практично кожен день ми використовуємо систему від Google для пошуку самої різної інформації, однак не всі знають, що шукати її можна куди більш продуктивно і правильно. Про сім 7 речей, які Ви могли не знати про пошук у Google читайте тут.

Окрім цього, згідно з новими тестами від Opensignal в США найвищі швидкості 5G у світі. Користувачі можуть отримати до 1.8 Гбіт/с на своїх пристроях.

Ця стаття З’явилося шкідливе ПЗ, яке заміняє додатки смартфона на клони раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин