25 млн Android-устройств заражены вирусом, который подменяет приложения |
11.07.2019 15:20
Компания Check Point Software Technologies, специализирующаяся на разработке ПО для информационной безопасности, сообщила о распространения вредоносной программы. Она подменяет код в приложениях для отображения рекламы.
Этот вирус был назван Agent Smith - в честь персонажа известной кинотрилогии "Матрица", который имеет способность клонировать себя, вставляя свой код в другие программы и в разум людей.
Вредоносная программа пытается скрыть свое присутствие в системе, маскируясь под утилиту от Google - например, Google Updater или com.google.vending. Также приложение скрывает свою иконку от пользователя.
Троянец скрыто подгружает вредоносный код, сканирует список установленного софта и заменяет официальные версии программ на их вредоносные копии. Чаще злоумышленники подделывают такие приложения, как WhatsApp, SHAREit, MX Player, JioTV, Flipkart, Truecaller, Dailyhunt и Hotstar.
Исследователи обнаружили с 2016 года более 360 вариантов установочных файлов, по большей части они выдают себя за игры. Чаще всего страдают устройства на версиях Android 5 или 6, около 25% случаев происходит с Android 7 и 8.
По примерным подсчетам, зараженными оказались более 25 млн устройств. От действий злоумышленников пострадали в основном пользователи из Индии, США, Австралии и Великобритании.
По материалам SiliconANGLE
Источник: DailoyComm
Этот вирус был назван Agent Smith - в честь персонажа известной кинотрилогии "Матрица", который имеет способность клонировать себя, вставляя свой код в другие программы и в разум людей.
Вредоносная программа пытается скрыть свое присутствие в системе, маскируясь под утилиту от Google - например, Google Updater или com.google.vending. Также приложение скрывает свою иконку от пользователя.
Троянец скрыто подгружает вредоносный код, сканирует список установленного софта и заменяет официальные версии программ на их вредоносные копии. Чаще злоумышленники подделывают такие приложения, как WhatsApp, SHAREit, MX Player, JioTV, Flipkart, Truecaller, Dailyhunt и Hotstar.
Исследователи обнаружили с 2016 года более 360 вариантов установочных файлов, по большей части они выдают себя за игры. Чаще всего страдают устройства на версиях Android 5 или 6, около 25% случаев происходит с Android 7 и 8.
По примерным подсчетам, зараженными оказались более 25 млн устройств. От действий злоумышленников пострадали в основном пользователи из Индии, США, Австралии и Великобритании.
По материалам SiliconANGLE
Источник: DailoyComm
-
07.07.2020
-
25.06.2020
-
18.06.2020
-
17.06.2020
-
08.06.2020
-
05.06.2020
-
15.05.2020
-
13.05.2020
-
08.05.2020
-
08.05.2020
-
07.05.2020
-
28.04.2020
-
28.04.2020
-
10.04.2020
-
08.04.2020
