‘Agent Smith’ Android Malware infekterade 25M-enheter

En ny stam av Android-skadlig kod har infekterat 25 miljoner enheter och modifierat legitima appar med en skadlig annonsmodul, enligt en rapport från säkerhetsföretaget Check Point.

Man tror att malware kommer från ett kinesiskt internetföretag som hjälper kinesiska Android-utvecklare att publicera och marknadsföra sina appar på utländska marknader. Skadlig programvara förkläddes som Google-relaterade uppdaterare och “vending-moduler”, som gömde sina egna appikoner och automatiskt ersatte redan installerade legitima appar med sin egen version utan att användaren visste. Detta ledde forskarna till att namnge skadlig programvara “Agent Smith” eftersom dess beteende liknar karaktären i filmen Matrisen med samma namn.

Skadlig programvara uppträdde först i den populära appbutiken från tredje part 9Apps och riktade sig främst till indiska, pakistanska och bangladeshiska användare. Av de 25 miljoner berörda enheterna upptäcktes emellertid 303 000 infektioner i USA och 137 000 i Storbritannien.

Appar som har modifierats inkluderar WhatsApp, Opera Mini, Flipkart, samt programvara från Lenovo och Swiftkey. Skadlig programvara upptäckte vilka appar som installerades, lappade dem med skadliga annonsmoduler och installerade dem sedan igen på enheten. För användaren ser det helt enkelt ut som att appen uppdateras som förväntat. När uppdateringen är klar kan ägaren av skadlig programvara dra nytta av de nyligen inkluderade annonserna.

Check Point tror att samma skadliga program också kan användas för mer skadliga ändamål, såsom kreditkortsstöld, med företagets rapport som säger “på grund av [the malware’s] förmåga att dölja sin ikon från startprogrammet och efterlikna alla populära befintliga appar på en enhet, det finns oändliga möjligheter för denna typ av skadlig kod att skada en användares enhet. “

Säkerhetsföretaget säger att de skickade data till Google och brottsbekämpande myndigheter, och från och med publiceringen finns inga skadliga appar kvar i Play Store. Ändå lyckades skadlig programvara överleva så länge som det gjorde, trots att den ursprungliga sårbarheten Agent Smith baserade sig på att lappas i Android för år sedan, uppdaterade utvecklarna inte tillräckligt sina applikationer.

Skadlig programvara som denna, “kräver uppmärksamhet och åtgärder från systemutvecklare, enhetstillverkare, apputvecklare och användare, så att sårbarhetsfixar lappas, distribueras, antas och installeras i tid”, säger Check Point.

Relaterade Artiklar

Back to top button