Přejít k hlavnímu obsahu

25 milionů infikovaných zařízení

Pavel Trousil 10.07.2019
info ikonka
Zdroj:

Check Point Research objevil novou variantu mobilního malwaru. Malware „Agent Smith“ automaticky nahrazuje nainstalované aplikace škodlivými verzemi bez vědomí uživatele.

Bezpečnostní tým společnosti Check Point Software Technologies objevil novou variantu mobilního malwaru, která nepozorovaně infikovala už 25 milionů zařízení, včetně 15 milionů mobilních zařízení v Indii. Hrozba je maskovaná jako aplikace související se společností Google, malware zneužívá známé zranitelnosti systému Android a automaticky nahrazuje nainstalované aplikace škodlivými verzemi, aniž by o tom uživatelé věděli nebo to vyžadovalo nějakou jejich aktivitu.

Malware označený podle kultovního filmu Matrix jako „Agent Smith“ využívá přístup k infikovaným zařízením a zobrazuje podvodné reklamy za účelem finančních zisků. Ale malware může být snadno použit pro mnohem nebezpečnější a škodlivější účely, jako jsou krádeže bankovních přihlašovacích údajů nebo odposlechy. Tato aktivita připomíná předchozí malwarové kampaně jako Gooligan, HummingBad a CopyCat.

„Malware útočí na instalované aplikace nepozorovaně, takže pro běžné uživatele může být složité bojovat s podobnými hrozbami ,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point. „Kombinace pokročilé prevence hrozeb, informací o hrozbách a celkového preventivního přístupu k zabezpečení digitálních aktiv je nejlepší ochranou proti invazivním útokům mobilního malwaru, jako je ‚Agent Smith‘. Navíc uživatelé by měli stahovat aplikace pouze z důvěryhodných obchodů, aby zmírnili rizika infekce, protože obchodům třetích stran s aplikacemi často chybí bezpečnostní opatření potřebná k blokování aplikací s adwarem.“

„Agent Smith“ byl původně stahován z populárního obchodu 9Apps a zaměřoval se hlavně na hinduistické, arabské, ruské a indonéské uživatele. Zatím jsou oběti primárně z Indie, ale postižené jsou i další asijské země. Mnoho obětí je i ze Spojeného království, Austrálie nebo Spojených států. Check Point spolupracoval úzce se společností Google a v době tohoto oznámení nezůstaly v obchodu Google Play žádné infikované aplikace.


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme