Pahavara nimega “Agent Smith” on nakatanud üle 25 miljoni Android-seadme, kuigi kasutajad pole sellest veel teadlikud
Pahavara nimega Agent Smith on viimasel ajal nakatanud umbes 25 miljonit Android-seadet, kusjuures kasutajad ei ole sellest täiesti teadlikud, väidab Küberluure aruannete eest hoolitsev rahvusvaheline uurimisrühm Check Point Research, mille võrk on levinud üle maailma. nende uus avastus avaldati eelmisel nädalal nende veebisaidil.
Uurimisvõrgustiku andmetel on pahavara suunatud peamiselt Indias elavale elanikkonnale ja hinnanguliselt on selle pahatahtliku tarkvara ohvriks langenud peaaegu viisteist miljonit Androidi kasutajat ehk 60% tegelikest kannatanute arvust. kaugele. Pahavara rõhutasid esmakordselt ka India kasutajad aasta alguses, kui Check Point Researchi meeskonda teavitati riigis asuvate kasutajate vastu suunatud pahavara rünnakutest.
Kuid see on mõjutanud ka teisi Aasia riike, sealhulgas Pakistani ja Bangladeshi. See oli peamiselt suunatud hindi, araabia, vene ja indoneesia keelt kõnelevatele inimestele. Check Pointi uurimisrühm avastas ka selle pahavaraga nakatunud palju seadmeid Ameerika Ühendriikides, Ühendkuningriigis, Saudi Araabias ja Austraalias. Põhimõtteliselt laaditi see alla kolmanda osapoole rakenduste poest nimega 9Apps. Kuna see on piirkonnas laialt tuntud, kuulub enamik inimesi, keda see mõjutab, Aasia riikidesse.
Pahavara kasutab oma juurdepääsu võltsreklaamidega rahalise kasu saamiseks, kinnitatakse pressiteates, hoiatades piirkonna kasutajaid. See sihib mõningaid laialt levinud rakendusi, nagu WhatsApp ja Opera, et rünnata seadmeid ja kasutajaid ning tungida mugavalt nende privaatsusse.
Pahavara maskeerub Google'iga seotud rakenduseks, jättes kasutajad hätta, kuna nende andmed on nende teadmata kaalul. See asendab juba installitud rakendused nende pahatahtlike versioonidega, ilma kasutajate tähelepanuta, kuna see ründab seadmeid vaikselt.
"Seda võib hõlpsasti kasutada palju ebaselgematel eesmärkidel, nagu näiteks pangaandmete vargus," ähvardab Checkpointi pressiteade. Tänu sellele, et see suudab salaja töötada, kahtlustatakse, et selle lõputud võimalused võivad kasutajatele suurt kahju tekitada. seadmeid ning nende seadmetesse salvestatud olulisi andmeid ja teavet.
Pressiteate kohaselt meenutab agent Smithi tegevus varasemaid petukampaaniaid nagu Gooligan, HummingBad ja CopyCat. Nende juurdepääs oli siiski võimalik vähearenenud riikides, kuid see pahavara on suutnud edukalt mõjutada kõrgelt arenenud riike, sealhulgas USA-d, kus selle pahavaraga on nakatunud peaaegu kolmsada tuhat kasutajat.
„Täna näitab see pahavara reklaame, homme võib see varastada tundlikku teavet; privaatsõnumitest pangamandaatideni ja palju muud," ütleb Check Point Researchi nõuanne.
Väljaanne jätab osa teabest paljastamata ja kättesaamatuks, kuna selle ründetarkvara vastu võitlemiseks on Check Point esitanud leitud dokumendid Google'ile ja õiguskaitseüksustele, et seda asja uurida ja uurida.
Check Pointi uuring hoiatab, et kasutajad ei tohiks rakenduste allalaadimiseks kasutada kolmandate osapoolte rakenduste poode, kuna see seab nad suuresse ohtu. Selle asemel peaksid nad lootma ainult ametlikele ja usaldusväärsetele rakenduste poodidele.