‘Agent Smith’ Android Malware infekterade 25M-enheter

'Agent Smith' Android Malware infekterade 25M-enheter

En ny stam av Android-skadlig kod har infekterat 25 miljoner enheter och modifierat legitima appar med en skadlig annonsmodul, enligt en rapport frÄn sÀkerhetsföretaget Check Point.

Man tror att malware kommer frĂ„n ett kinesiskt internetföretag som hjĂ€lper kinesiska Android-utvecklare att publicera och marknadsföra sina appar pĂ„ utlĂ€ndska marknader. Skadlig programvara förklĂ€ddes som Google-relaterade uppdaterare och “vending-moduler”, som gömde sina egna appikoner och automatiskt ersatte redan installerade legitima appar med sin egen version utan att anvĂ€ndaren visste. Detta ledde forskarna till att namnge skadlig programvara “Agent Smith” eftersom dess beteende liknar karaktĂ€ren i filmen Matrisen med samma namn.

Skadlig programvara upptrÀdde först i den populÀra appbutiken frÄn tredje part 9Apps och riktade sig frÀmst till indiska, pakistanska och bangladeshiska anvÀndare. Av de 25 miljoner berörda enheterna upptÀcktes emellertid 303 000 infektioner i USA och 137 000 i Storbritannien.

Appar som har modifierats inkluderar WhatsApp, Opera Mini, Flipkart, samt programvara frÄn Lenovo och Swiftkey. Skadlig programvara upptÀckte vilka appar som installerades, lappade dem med skadliga annonsmoduler och installerade dem sedan igen pÄ enheten. För anvÀndaren ser det helt enkelt ut som att appen uppdateras som förvÀntat. NÀr uppdateringen Àr klar kan Àgaren av skadlig programvara dra nytta av de nyligen inkluderade annonserna.

Check Point tror att samma skadliga program ocksĂ„ kan anvĂ€ndas för mer skadliga Ă€ndamĂ„l, sĂ„som kreditkortsstöld, med företagets rapport som sĂ€ger “pĂ„ grund av [the malware’s] förmĂ„ga att dölja sin ikon frĂ„n startprogrammet och efterlikna alla populĂ€ra befintliga appar pĂ„ en enhet, det finns oĂ€ndliga möjligheter för denna typ av skadlig kod att skada en anvĂ€ndares enhet. “

SĂ€kerhetsföretaget sĂ€ger att de skickade data till Google och brottsbekĂ€mpande myndigheter, och frĂ„n och med publiceringen finns inga skadliga appar kvar i Play Store. ÄndĂ„ lyckades skadlig programvara överleva sĂ„ lĂ€nge som det gjorde, trots att den ursprungliga sĂ„rbarheten Agent Smith baserade sig pĂ„ att lappas i Android för Ă„r sedan, uppdaterade utvecklarna inte tillrĂ€ckligt sina applikationer.

Skadlig programvara som denna, “krĂ€ver uppmĂ€rksamhet och Ă„tgĂ€rder frĂ„n systemutvecklare, enhetstillverkare, apputvecklare och anvĂ€ndare, sĂ„ att sĂ„rbarhetsfixar lappas, distribueras, antas och installeras i tid”, sĂ€ger Check Point.