25 млн Android-устройств заражены вирусом, который подменяет приложения |
11.07.2019 15:20
Компания Check Point Software Technologies, специализирующаяся на разработке ПО для информационной безопасности, сообщила о распространения вредоносной программы. Она подменяет код в приложениях для отображения рекламы.
Этот вирус был назван Agent Smith - в честь персонажа известной кинотрилогии "Матрица", который имеет способность клонировать себя, вставляя свой код в другие программы и в разум людей.
Вредоносная программа пытается скрыть свое присутствие в системе, маскируясь под утилиту от Google - например, Google Updater или com.google.vending. Также приложение скрывает свою иконку от пользователя.
Троянец скрыто подгружает вредоносный код, сканирует список установленного софта и заменяет официальные версии программ на их вредоносные копии. Чаще злоумышленники подделывают такие приложения, как WhatsApp, SHAREit, MX Player, JioTV, Flipkart, Truecaller, Dailyhunt и Hotstar.
Исследователи обнаружили с 2016 года более 360 вариантов установочных файлов, по большей части они выдают себя за игры. Чаще всего страдают устройства на версиях Android 5 или 6, около 25% случаев происходит с Android 7 и 8.
По примерным подсчетам, зараженными оказались более 25 млн устройств. От действий злоумышленников пострадали в основном пользователи из Индии, США, Австралии и Великобритании.
По материалам SiliconANGLE
Источник: DailoyComm
Этот вирус был назван Agent Smith - в честь персонажа известной кинотрилогии "Матрица", который имеет способность клонировать себя, вставляя свой код в другие программы и в разум людей.
Вредоносная программа пытается скрыть свое присутствие в системе, маскируясь под утилиту от Google - например, Google Updater или com.google.vending. Также приложение скрывает свою иконку от пользователя.
Троянец скрыто подгружает вредоносный код, сканирует список установленного софта и заменяет официальные версии программ на их вредоносные копии. Чаще злоумышленники подделывают такие приложения, как WhatsApp, SHAREit, MX Player, JioTV, Flipkart, Truecaller, Dailyhunt и Hotstar.
Исследователи обнаружили с 2016 года более 360 вариантов установочных файлов, по большей части они выдают себя за игры. Чаще всего страдают устройства на версиях Android 5 или 6, около 25% случаев происходит с Android 7 и 8.
По примерным подсчетам, зараженными оказались более 25 млн устройств. От действий злоумышленников пострадали в основном пользователи из Индии, США, Австралии и Великобритании.
По материалам SiliconANGLE
Источник: DailoyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
