Android: Το κακόβουλο λογισμικό του Agent Smith έχει εγκαταστήσει ψεύτικες εφαρμογές σε 25 εκατομμύρια smartphone!

Phonandroid : actu Android et High-tech

Το Android είναι ο στόχος ενός νέου κακόβουλου λογισμικού με το όνομα Agent Smith, αναφέρουν ειδικοί στον κυβερνοασφάλεια στο Checkpoint. Προκειμένου να παραδίδονται μαζικά διαφημίσεις στο smartphone σας, το κακόβουλο λογισμικό εγκαθιστά ψεύτικες εφαρμογές στη θέση σας, εκμεταλλευόμενος μια σοβαρή τρύπα ασφαλείας. Από το 2016, 25 εκατομμύρια κινητά έχουν ήδη μολυνθεί με τον Agent Smith.

Το Agent Smith είναι ένα επικίνδυνο κακόβουλο λογισμικό αντικαταστήστε τις εφαρμογές που είναι εγκατεστημένες στο smartphone σας από εικονικές εφαρμογές, προειδοποιούν ερευνητές του Checkpoint. Για να επιτευχθεί αυτό, το κακόβουλο λογισμικό εκμεταλλεύεται μια ευπάθεια ασφαλείας που ονομάζεται “Janus”. Η παραβίαση επιτρέπει σε έναν εισβολέα να συλλέξει τη λίστα των εφαρμογών Android που είναι εγκατεστημένες σε ένα smartphone και να πραγματοποιήσει απομακρυσμένη λήψη εικονικών εκδόσεων (γεμάτες δόλιες και παρεμβατικές διαφημίσεις) για να τις αντικαταστήσει. Μόλις γίνει αυτό, οι χάκερ πρέπει να συγκεντρώσουν τα έσοδα από διαφημίσεις που δημιουργούνται από τις διαφημίσεις.

Το κακόβουλο λογισμικό Android Agent Smith πλημμυρίζει smartphone με διαφημίσεις: εδώ είναι οι μολυσμένες εφαρμογές

Σύμφωνα με το Checkpoint, Η Google διόρθωσε το ελάττωμα του Janus προσθέτοντας κώδικα σε μια ενημερωμένη έκδοση κώδικα ασφαλείας του Android 7 Nougat το 2017. Δυστυχώς, όλα τα smartphone που περιορίζονται σε Android 6 Marshmallow, Android 5 Lollipop και Android 4 Kit Kit εξακολουθούν να είναι ευάλωτα. Λίγο περισσότερο από το 20% των χρηστών Android, επομένως, εξακολουθούν να είναι ο στόχος του Agent Smith, καθορίζει τον πίνακα της διανομής Android της Google.

Δεν προκαλεί έκπληξη το κακόβουλο λογισμικό εξαπλώνεται μέσω κατεστραμμένων APK που προσφέρονται σε εναλλακτικά καταστήματα όπως το 9Apps ή μέσω φαινομενικά νόμιμων εφαρμογών που προσφέρονται στο Google Play Store. Κατά την έρευνά τους, οι ερευνητές ανακάλυψαν 11 εφαρμογές από το play store που είχαν μολυνθεί με τον Agent Smith. Προειδοποιημένο από το Checkpoint, η Google απαγόρευσε αμέσως τις εφαρμογές από το κατάστημά της. Εδώ είναι η πλήρης λίστα:

  • Blockman Go: Δωρεάν Realms & Mini Games
  • Μάγισσα μαγειρικής
  • Ludo Master – Νέο παιχνίδι Ludo 2019 δωρεάν
  • Angry Virus
  • Σκοποβολή Jet
  • Bio Blast – Infinity Battle: Shoot virus!
  • Σύγκρουση του ιού
  • Gun Hero – Παιχνίδι Gunman δωρεάν
  • Star Range
  • Crazy Juicer – Παιχνίδι Hot Knife & Juice Blast
  • Sky Warriors: Γενική επίθεση

Με βάση τον κωδικό του, ο Πράκτορας Σμιθ είναι πολύ χειρότερος από την απλή διάδοση διαφημίσεων. Σύμφωνα με την αναφορά Checkpoint, το κακόβουλο λογισμικό θα μπορούσε τελικά να επωφεληθεί συλλέγει τους κωδικούς πρόσβασης των θυμάτων του σε κοινωνικά δίκτυα και τραπεζικές εφαρμογές. “Αύριο, το κακόβουλο λογισμικό θα μπορούσε να κλέψει ευαίσθητες πληροφορίες, όπως ιδιωτικά μηνύματα ή τραπεζικές αναφορές” διασφαλίζει το Checkpoint. Μεταξύ των εικονικών εφαρμογών που χρησιμοποιούνται περισσότερο από κακόβουλο λογισμικό είναι μια δόλια έκδοση του WhatsApp, του οποίου το APK προσφέρεται προς πώληση στον σκοτεινό ιστό.

Διαβάστε επίσης: Το κακόβουλο λογισμικό Android Anubis επιστρέφει για να λεηλατήσει τον τραπεζικό σας λογαριασμό

Το κακόβουλο λογισμικό έχει προκαλέσει μεγάλη καταστροφή σε χώρες όπως η Ινδία, το Πακιστάν, η Ρωσία, οι ΗΠΑ και το Μπαγκλαντές. “Οι χρήστες πρέπει να κατεβάζουν εφαρμογές μόνο από αξιόπιστα καταστήματα εφαρμογών για να μετριάσουν τον κίνδυνο μόλυνσης, καθώς τα καταστήματα εφαρμογών τρίτων συχνά δεν διαθέτουν τα απαραίτητα μέτρα ασφαλείας για τον αποκλεισμό εφαρμογών φορτωμένων με adware “ εξηγεί ο Jonathan Shimonovich, επικεφαλής έρευνας στο Checkpoint. Για να εντοπίσετε την παρουσία κακόβουλου λογισμικού, σας προσκαλούμε να εγκαταστήσετε ένα από αυτά τα δωρεάν antivirus Android.

Πηγή: Σημείο ελέγχου