TwitterVKRSS Контакты

Вирус "Агент Смит" заражает 25 миллионов Android-устройств по всему миру с помощью клонов WhatsApp, Opera и SwiftKey

15.07.2019 23:55 |

 

Тысячи австралийских пользователей Android, возможно, скачали «агента Смита» из мобильного мира, и результат не очень хорош.

Вредоносные приложения-клоны, названные в честь персонажа Хьюго Уивинга из The Matrix, заразили до 25 миллионов Android-устройств по всему миру, и они распространяются с угрожающей скоростью, предупреждает фирма по кибербезопасности Check Point.
Исследователи Check Point говорят, что вредоносное ПО до сих пор использовалось для показа хитрой рекламы с целью получения финансовой выгоды на пользовательских устройствах, но они предупреждают, что она способна на гораздо худшие последствия.

Пользователи совершенно не знают, что агент Смит захватит их смартфоны и планшеты. Он заражает устройства, когда пользователь устанавливает приложение, содержащее вредоносный код, обычно это игры, установленные на сторонних сайтах. Оттуда агент Смит ищет устройство для других приложений, которые оно может «кормить», заменяя их клонированной, вооруженной версией без разрешения пользователя.

Некоторые приложения, которые Агент Смит может реплицировать, включают WhatsApp, веб-браузер Opera и SwiftKey. По оценкам, зараженные устройства содержат в среднем 112 клонированных приложений.




Изворотливые приложения работают нормально и их трудно обнаружить, поскольку вредоносное ПО скрыто от пользователя устройства.

«Вооружившись всеми разрешениями, которые пользователи предоставили для настоящих приложений, агент Смит смог перехватить другие приложения на телефоне, чтобы показывать нежелательную рекламу пользователям. Это может показаться не серьезной проблемой, но те же недостатки безопасности могут быть использованы для кражи банковских, торговых и других конфиденциальных приложений », - сказал Авиран Хазум из Check Point.
«Гипотетически, ничто не мешает им нацеливаться на банковские приложения, изменяя функциональность для отправки ваших банковских учетных данных третьей стороне. Пользователь не сможет увидеть никакой разницы, но злоумышленник сможет подключиться к вашему банковскому счету удаленно ».

Агент Смит был обнаружен в начале этого года после того, как волна вредоносных атак обрушилась на Индию. До сих пор он поражал в основном азиатские страны, включая Бангладеш, так как его было легче распространять через сторонние магазины.

Однако Check Point сообщает, что заметное количество устройств в Австралии, США и Великобритании также были заражены.

Эшвин Пал, директор по кибербезопасности в Unisys, сказал, что было трудно точно определить точное количество уязвимых устройств в Австралии, но, вероятно, оно будет намного ниже, чем в Индии, Бангладеш и Пакистане, поскольку пользователи там с большей вероятностью будут использовать третьи. приложения для вечеринок.
«Каждое приложение на устройстве человека находится в опасности. И в этом проблема. Ничто не мешает разработчикам вредоносных программ использовать это для начала сбора конфиденциальных данных, таких как пароли интернет-банкинга и т. д.», - сказал он.




В то время как сторонние магазины приложений были самой большой проблемой, было обнаружено, что 11 приложений в Google Play распространяют агент Смит. С тех пор эти приложения были удалены, но их загружали более десяти миллионов раз по всему миру, заражая сотни тысяч устройств в Великобритании и США.

Г-н Пал сказал, что пользователи не должны загружать приложения из сторонних магазинов.

«Всегда пользуйтесь законными магазинами приложений, такими как iTunes или Google Play Store. Не загружайте ненужные приложения, особенно те, которые были отправлены вам по ссылкам или рекламным объявлениям (и) всегда обновляйте ваше устройство и приложения, когда обновления доступны», - посоветовал он.
«Не нажимайте на рекламу, которая обслуживается, чтобы избежать заражения вредоносным ПО».

Дастин Чайлдс из компании Trend Micro, занимающейся кибербезопасностью, сказал, что крайне важно, чтобы пользователи Android регулярно обновляли свои устройства до последней версии, а также использовали надежный блокировщик рекламы.

«Мы видели вредоносные объявления, которые могут устанавливать приложения при переходе на веб-страницу с устройства Android. Они могут устанавливать вымогателей, они могут копировать ваши контакты. Блокировщики рекламы - это не просто блокировка рекламы », - сказал он.

Г-н Хазум подчеркнул, что важно, чтобы пользователи не игнорировали запросы обновить свои устройства до последней версии программного обеспечения.


Смотрите также

Новое приложение iTunes для кино и телевидения появится в Австралии в этом году

В этом году ваш умный телевизор станет еще умнее благодаря новому приложению для фильмов от iTunes и партнерству с Samsung.
Samsung объявила, что будет предлагать iTunes фильмы и телепередачи на своих моделях Smart TV в партнерстве с Apple.

Четырехлетний ребенок обладает довольно безупречными навыками вождения.

Четырехлетний мальчик Антонио Орнелас, получивший название «дрейфующий ребенок», по-прежнему слишком короток и молод, чтобы залезть за руль картинга (законный возраст гонки - семь), поэтому он дрейфует на своей маленькой машине в гараже.
Его навыки вождения привлекли внимание одного из крупнейших в мире автомобильных сообществ Car Throttle, которые размещают большую часть своих впечатляющих видеороликов для аудитории 6,3 миллионов подписчиков.

Новый вирус, который убьет ваш телефон за пару секунд

Компьютерные вирусы уже попали в мобильный телефон. Заражение смартфонов и других устройств происходит через включенный Bluetooth и называется вирус - BlueBorne.

BlueBorne позволяет злоумышленникам контролировать контролируемые ими устройства. Он нацелен на доступ к корпоративным данным и сетям и на распространение вредоносного ПО на другие подключенные устройства.

 Президент Microsoft стремится положить конец на запрет технологий Huawei в США

Г-н Смит сказал, что использование продуктов Microsoft компанией Huawei не представляет никакой угрозы безопасности.