25 млн Android-устройств заражены вирусом, который подменяет приложения |
11.07.2019 15:20

Компания Check Point Software Technologies, специализирующаяся на разработке ПО для информационной безопасности, сообщила о распространения вредоносной программы. Она подменяет код в приложениях для отображения рекламы.
Этот вирус был назван Agent Smith - в честь персонажа известной кинотрилогии "Матрица", который имеет способность клонировать себя, вставляя свой код в другие программы и в разум людей.
Вредоносная программа пытается скрыть свое присутствие в системе, маскируясь под утилиту от Google - например, Google Updater или com.google.vending. Также приложение скрывает свою иконку от пользователя.
Троянец скрыто подгружает вредоносный код, сканирует список установленного софта и заменяет официальные версии программ на их вредоносные копии. Чаще злоумышленники подделывают такие приложения, как WhatsApp, SHAREit, MX Player, JioTV, Flipkart, Truecaller, Dailyhunt и Hotstar.
Исследователи обнаружили с 2016 года более 360 вариантов установочных файлов, по большей части они выдают себя за игры. Чаще всего страдают устройства на версиях Android 5 или 6, около 25% случаев происходит с Android 7 и 8.
По примерным подсчетам, зараженными оказались более 25 млн устройств. От действий злоумышленников пострадали в основном пользователи из Индии, США, Австралии и Великобритании.
По материалам SiliconANGLE
Источник: DailoyComm
Этот вирус был назван Agent Smith - в честь персонажа известной кинотрилогии "Матрица", который имеет способность клонировать себя, вставляя свой код в другие программы и в разум людей.
Вредоносная программа пытается скрыть свое присутствие в системе, маскируясь под утилиту от Google - например, Google Updater или com.google.vending. Также приложение скрывает свою иконку от пользователя.
Троянец скрыто подгружает вредоносный код, сканирует список установленного софта и заменяет официальные версии программ на их вредоносные копии. Чаще злоумышленники подделывают такие приложения, как WhatsApp, SHAREit, MX Player, JioTV, Flipkart, Truecaller, Dailyhunt и Hotstar.
Исследователи обнаружили с 2016 года более 360 вариантов установочных файлов, по большей части они выдают себя за игры. Чаще всего страдают устройства на версиях Android 5 или 6, около 25% случаев происходит с Android 7 и 8.
По примерным подсчетам, зараженными оказались более 25 млн устройств. От действий злоумышленников пострадали в основном пользователи из Индии, США, Австралии и Великобритании.
По материалам SiliconANGLE
Источник: DailoyComm
-
05.04.2021
-
02.04.2021
-
24.03.2021
-
09.03.2021
-
05.03.2021
-
04.03.2021
-
20.02.2021
-
16.02.2021
-
09.02.2021
-
04.02.2021
-
21.01.2021
-
23.12.2020
-
22.12.2020
-
07.12.2020
-
27.11.2020