Android. Zeci de milioane de telefoane cu sistemul de operare al companiei Google sunt infectate cu un malware foarte periculos care are denumirea “Agentul Smith”, data de catre cercetatorii in securitate informatica. Conform celor care au analizat acest malware pentru Android, el a fost gandit pentru a modifica automat codul anumitor aplicatii din telefoanele utilizatorilor cu unul care a fost creat de catre cei ce-l distribuie.
Android. In momentul in care acest malware infecteaza un telefon, el cauta diverse aplicatii populare, ca WhatsApp, Opera Mini, etc, si le modifica imediat codul pentru a afisa reclame ale hackerilor care l-au creat. “Agentul Smith” modifica deasemenea codul aplicatiilor pentru Android astfel incat acestea sa nu se mai actualizeze chiar daca apar versiuni noi in Google Play, ceva ce rar se vede la un software de acest gen.
Agentul Smith infecteaza telefoanele Android si afiseaza reclame peste tot
Android. Malware-ul ar fi afectat pana in momentul de fata nu mai putin de 25 de milioane de telefoane mobile cu sistemul de operare al celor de la Google, insa numarul ar putea fi mai mare, pentru ca software-ul e greu de detectat. Interesant este ca acest malware pentru Android nu fura datele utilizatorilor, ci doar afiseaza reclame pentru ca hackerii sa exploateze agentiile de publicitate online prin tacticile de acest gen.
“Check Point Research, has discovered a new variant of mobile malware that has quietly infected around 25 million devices, including 15 million mobile devices in India. Disguised as a Google-related application, the malware exploits known Android vulnerabilities and automatically replaces installed apps with malicious versions without users’ knowledge or interaction. Dubbed “Agent Smith”, the malware currently uses its broad access to the devices’ resources to show fraudulent ads for financial gain, but could easily be used for far more intrusive and harmful purposes such as banking credential theft and eavesdropping.”
Aplicatii false “de la Google” sunt afisate in Android dupa infectare
Android. Malware-ul e distribuit prin magazine terte de aplicatii, in aplicatii care n-au vreo functionalitate reala, dar dupa infectarea telefoanelor, sunt mascate in aplicatii care par a fi de la compania Google. Agentul Smith a fost distribuit initial in India, si tarile invecinate, insa a inceput sa ajunga inclusiv in Europa si SUA, unde exista utilizatori Android care au mai multi bani, iar reclamele sunt platite mult mai bine decat in India.
Android. Creatorii Agentului Smith au reusit sa aduca malware-ul si in Google Play Store, in 11 aplicatii, iar dupa ce au fost listate in magazin pentru o perioada nu foarte scurta de timp, Google le-a sters.
This post was last modified on iul. 21, 2019, 3:45 PM 15:45