Специалисты компании Check Point, работающие в сфере информационной безопасности, обнаружили вредоносное ПО под названием Agent Smith, которое заразило свыше 25 млн устройств на базе Android.
По мнению сотрудников Check Point, упомянутое вредоносное ПО создано в Китае одной из интернет-компаний, которая помогает местным разработчикам Android-приложений локализовать и публиковать свою продукцию на зарубежных рынках. Основным источником распространения Agent Smith является сторонний магазин приложений 9Apps, который имеет немалую популярность в азиатском регионе.
Своё название программа получила из-за того, что она имитирует одного из персонажей фильма «Матрица». ПО осуществляет взлом других приложений и заставляет их показывать больше рекламы. Более того, программа похищает деньги, заработанные от демонстрации рекламного контента.
В сообщении говорится о том, что преимущественно Agent Smith заражал устройства пользователей из Индии, Пакистана и Бангладеш. Несмотря на это, 303 000 и 137 000 устройств были заражены в США и Великобритании соответственно. Специалисты говорят о том, что помимо прочего вредоносное ПО атакует такие приложения, как WhatsApp, Opera, MX Video Player, Flipkart и SwiftKey.
В отчёте говорится о том, что оператор Agent Smith делал попытки проникновения в официальный магазин цифрового контента Google Play Store. Специалисты обнаружили в Play Store 11 приложений, в которых присутствовал код, относящийся к предыдущей версии вредоносного ПО Agent Smith. Отмечается, что внутри Play Store рассматриваемый вредонос не проявлял активности, поскольку Google блокировала и удаляла все приложения, которые считались заражёнными или находились под угрозой этого.
В Check Point считают, что главная причина распространения упомянутого ПО связана с уязвимостью Android, которая была исправлена разработчиками несколько лет назад. Масштабное распространение Agent Smith говорит о том, что далеко не все разработчики своевременно вносят исправления безопасности в свои приложения.