Зловмисне програмне забезпечення під назвою «Агент Сміт» заразило понад 25 мільйонів пристроїв Android, хоча користувачі досі не підозрюють
Зловмисне програмне забезпечення під назвою «Агент Сміт» нещодавно заразило близько 25 мільйонів пристроїв Android, а користувачі взагалі не підозрюють про це. Міжнародна дослідницька група Check Point Research, яка стежить за звітами кіберрозвідки, стверджує, що її мережа розповсюджена по всьому світу, знайшовши достатньо доказів. їх нове відкриття опублікували минулого тижня на їх веб-сайті.
За даними дослідницької мережі, зловмисне програмне забезпечення в основному було націлено на населення Індії, і за оцінками, майже п'ятнадцять мільйонів користувачів Android, тобто 60% фактичної кількості постраждалих, постраждали від цього шкідливого програмного забезпечення, тому далеко. Зловмисне програмне забезпечення також було вперше підкреслено на початку року користувачами в Індії, коли команда Check Point Research була повідомлена про атаки зловмисного програмного забезпечення на користувачів у країні.
Однак інші азіатські країни, включаючи Пакистан і Бангладеш, також постраждали від цього. В основному він був спрямований на людей, які розмовляють гінді, арабською, російською та індонезійською мовами. Дослідницька група Check Point також виявила багато пристроїв у Сполучених Штатах Америки, Великобританії, Саудівській Аравії та Австралії, заражених цією шкідливою програмою. Його було завантажено зі стороннього магазину програм під назвою 9Apps. Оскільки він широко відомий у регіоні, більшість людей, уражених ним, належать до країн Азії.
Зловмисне програмне забезпечення використовує свій доступ із підробленими оголошеннями для фінансової вигоди, стверджується в прес-релізі, застерігаючи користувачів у регіоні. Він націлений на деякі широко розповсюджені програми, такі як WhatsApp і Opera, для атаки на пристрої та користувачів і зручного втручання в їх конфіденційність.
Зловмисне програмне забезпечення маскується під програму, пов’язану з Google, залишаючи користувачів у біді, оскільки їхні дані залишаються на кону без їх відома. Він замінює вже встановлені програми їх шкідливими версіями без уважності користувачів, оскільки атакує пристрої тихо.
«Це легко може бути використано для набагато більш незрозумілих цілей, таких як крадіжка банківських облікових даних», – погрожує прес-реліз Checkpoint. Через його здатність працювати таємно, підозрюють, що його нескінченні можливості можуть завдати великої шкоди користувачам. ‘ пристрої та важливі дані й інформацію, які зберігаються на їхніх пристроях.
Згідно з прес-релізом, діяльність агента Сміта нагадує попередні шахрайські кампанії, такі як Gooligan, HummingBad і CopyCat. Однак доступ до них був можливий у слаборозвинених країнах, але ця шкідлива програма успішно змогла вплинути на високорозвинені країни, включаючи США, де майже триста тисяч користувачів були заражені цією шкідливою програмою.
«Сьогодні ця шкідлива програма показує рекламу, завтра вона може викрасти конфіденційну інформацію; від приватних повідомлень до банківських облікових даних і багато іншого», – йдеться в консультації Check Point Research.
Видання зберігає частину інформації нерозкритою та недоступною, оскільки для протидії цьому зловмисному програмному забезпеченню Check Point передала знайдені записи в Google і правоохоронні органи для вивчення цього питання та його розслідування.
Дослідження Check Point попереджає, що користувачі не повинні використовувати сторонні магазини програм для завантаження програм, оскільки це наражає їх на високий ризик. Замість цього вони повинні покладатися лише на офіційні та перевірені магазини програм.