У пошуках Нео: вірус Агент Сміт заразив більше 25 мільйонів Android-пристроїв

Фахівці Check Point виявили новий вірус під назвою Agent Smith. Заражає він Android-пристрої, причому не тільки фанатів «Матриці».

Шкідливе ПЗ почали поширювати в минулому році через 9Apps, далі почали використовувати і інші магазини додатків. Потрапивши в заражений смартфон, вірус створював двійників офіційних додатків: WhatsApp, Opera, MX Video Player, Flipkart, SwiftKey та ін. Вони працювали, як і оригінальні програми, але показували більше реклами. Доходи від реклами забирали собі хакери.

Для користувачів то не так болісно, але також вірус може бути використаний для захоплення банківських, торгових та інших додатків, а також крадіжки даних.

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

При цьому Agent Smith використовує уразливість в Android, яка дозволяє впроваджувати в додатки довільний код.

Заражені додатки також намагалися пробитися в Play Маркет, але не вийшло. Тим не менш, в магазині Google знайшли 11 додатків з кодом, пов’язаним з цим вірусом. Після скарги всі вони були видалені.

За підрахунками Check Point, вірус заразив понад 25 мільйонів Android-пристроїв. Більшість цих гаджетів в Індії, Пакистані і Бангладеші, але були випадки і в США і країнах Європи.

Тому користувачам радять завантажувати додатки тільки з Google Play і не пропускати оновлення.