Check Point Research informuje o kolejnym zagrożeniu dla użytkowników Androida. Aż 25 mln smartfonów zainfekowało malware o nazwie Agent Smith, nawiązującej do kultowego Matrixa.

Android już wiele lat temu przestał być bezpiecznym systemem operacyjnym. Obecnie poziom zagrożenia dla użytkowników tej platformy rośnie z roku na rok i nie wygląda na to, by udało się temu zaradzić. Eksperci ds. bezpieczeństwa co chwila odkrywają bowiem nowe zagrożenie, takie jak omijanie przez aplikacji fabrycznych zabezpieczeń systemu. Niedawno pisałem, że ponad tysiąc aplikacji omija system przyznawania im uprawnień.

Nowe malware atakuje z Chin

A to bynajmniej nie koniec niemiłych niespodzianek. Najnowszy raport ekspertów z Check Point Research informuje o kolejnym zagrożeniu dla smartfonów z Androidem, jakim jest zupełnie nowe malware. Robak nazywa się Agent Smith, co jest nawiązaniem do jednej z postaci kultowego Matrixa. Atakuje smartfony już od trzech lat i do tej pory udało mu się zainfekować ponad 25 mln urządzeń.

Malware rozprzestrzenia się za pośrednictwem nieoficjalnych sklepów z aplikacjami. I choć celuje głównie w rynki azjatyckie, to zaatakował też wiele urządzeń w Stanach Zjednoczonych oraz Wielkiej Brytanii. Jest przy tym bardzo groźny, gdyż potrafi zastępować aplikacje zainstalowane w naszych telefonach z Google Play Store, ich zainfekowanymi duplikatami. Stąd też nazwa Agent Smith.

Wirus działa w trzech etapach. W pierwszej fazie sprawdza czy w telefonie są zainstalowane aplikacje znajdujące się na jego liście celów. W drugiej fazie bez wiedzy użytkownika instaluje w jego sprzęcie malware. Trzeci etap jest najgorszy. Jeśli robak znajdzie pasujące mu aplikacje, to wyciąga z nich APK, modyfikując je złośliwym kodem. Następnie instaluje zainfekowaną kopię aplikacji, zastępując nią oryginalną.

Wykorzystuje też znanego exploita by obejść system zabezpieczeń Androida. Zainfekowane kopie aplikacji używane są następnie do wyświetlania reklam, a także phisingu, którego celem jest wyłudzenie pieniędzy. Tymczasem użytkownik nie jest nawet świadomy, że z jego telefonem jest coś nie tak, bo uważa że aplikacje ściągnięte z oficjalnych sklepów nie powinny mu zagrażać.

Eksperci z z Check Point Research uważają, że za atakiem stoi jedna z firm działających w chińskim mieście Guangzhou. Specjaliści dostarczyli już wyniki swych badań organom ścigania oraz Google, które pomoże w dalszym śledztwie. Wprawdzie malware rozprowadzane jest przez zewnętrzny sklep z aplikacjami 9Apps, to w Play Store znaleziono aż 11 aplikacji powiązanych z tym atakiem. Pomoc koncernu będzie więc bardzo przydatna.

Źródło: Checkpoint.com