Тысячи австралийских пользователей Android, возможно, скачали «агента Смита» из мобильного мира, и результат не очень хорош.
Вредоносные приложения-клоны, названные в честь персонажа Хьюго Уивинга из The Matrix, заразили до 25 миллионов Android-устройств по всему миру, и они распространяются с угрожающей скоростью, предупреждает фирма по кибербезопасности Check Point.
Исследователи Check Point говорят, что вредоносное ПО до сих пор использовалось для показа хитрой рекламы с целью получения финансовой выгоды на пользовательских устройствах, но они предупреждают, что она способна на гораздо худшие последствия.
Пользователи совершенно не знают, что агент Смит захватит их смартфоны и планшеты. Он заражает устройства, когда пользователь устанавливает приложение, содержащее вредоносный код, обычно это игры, установленные на сторонних сайтах. Оттуда агент Смит ищет устройство для других приложений, которые оно может «кормить», заменяя их клонированной, вооруженной версией без разрешения пользователя.
Некоторые приложения, которые Агент Смит может реплицировать, включают WhatsApp, веб-браузер Opera и SwiftKey. По оценкам, зараженные устройства содержат в среднем 112 клонированных приложений.
Изворотливые приложения работают нормально и их трудно обнаружить, поскольку вредоносное ПО скрыто от пользователя устройства.
«Вооружившись всеми разрешениями, которые пользователи предоставили для настоящих приложений, агент Смит смог перехватить другие приложения на телефоне, чтобы показывать нежелательную рекламу пользователям. Это может показаться не серьезной проблемой, но те же недостатки безопасности могут быть использованы для кражи банковских, торговых и других конфиденциальных приложений », - сказал Авиран Хазум из Check Point.
«Гипотетически, ничто не мешает им нацеливаться на банковские приложения, изменяя функциональность для отправки ваших банковских учетных данных третьей стороне. Пользователь не сможет увидеть никакой разницы, но злоумышленник сможет подключиться к вашему банковскому счету удаленно ».
Агент Смит был обнаружен в начале этого года после того, как волна вредоносных атак обрушилась на Индию. До сих пор он поражал в основном азиатские страны, включая Бангладеш, так как его было легче распространять через сторонние магазины.
Однако Check Point сообщает, что заметное количество устройств в Австралии, США и Великобритании также были заражены.
Эшвин Пал, директор по кибербезопасности в Unisys, сказал, что было трудно точно определить точное количество уязвимых устройств в Австралии, но, вероятно, оно будет намного ниже, чем в Индии, Бангладеш и Пакистане, поскольку пользователи там с большей вероятностью будут использовать третьи. приложения для вечеринок.
«Каждое приложение на устройстве человека находится в опасности. И в этом проблема. Ничто не мешает разработчикам вредоносных программ использовать это для начала сбора конфиденциальных данных, таких как пароли интернет-банкинга и т. д.», - сказал он.
В то время как сторонние магазины приложений были самой большой проблемой, было обнаружено, что 11 приложений в Google Play распространяют агент Смит. С тех пор эти приложения были удалены, но их загружали более десяти миллионов раз по всему миру, заражая сотни тысяч устройств в Великобритании и США.
Г-н Пал сказал, что пользователи не должны загружать приложения из сторонних магазинов.
«Всегда пользуйтесь законными магазинами приложений, такими как iTunes или Google Play Store. Не загружайте ненужные приложения, особенно те, которые были отправлены вам по ссылкам или рекламным объявлениям (и) всегда обновляйте ваше устройство и приложения, когда обновления доступны», - посоветовал он.
«Не нажимайте на рекламу, которая обслуживается, чтобы избежать заражения вредоносным ПО».
Дастин Чайлдс из компании Trend Micro, занимающейся кибербезопасностью, сказал, что крайне важно, чтобы пользователи Android регулярно обновляли свои устройства до последней версии, а также использовали надежный блокировщик рекламы.
«Мы видели вредоносные объявления, которые могут устанавливать приложения при переходе на веб-страницу с устройства Android. Они могут устанавливать вымогателей, они могут копировать ваши контакты. Блокировщики рекламы - это не просто блокировка рекламы », - сказал он.
Г-н Хазум подчеркнул, что важно, чтобы пользователи не игнорировали запросы обновить свои устройства до последней версии программного обеспечения.