Agent Smith bere útokem zařízení s Androidem

12. 7. 2019 v sekci Článek

Hrozba je maskovaná jako aplikace Googlu, malware zneužívá známé zranitelnosti systému Android a automaticky nahrazuje nainstalované aplikace škodlivými verzemi, aniž by o tom uživatelé věděli nebo to vyžadovalo nějakou jejich aktivitu. Na závažný a nebezpečný malware upozornila společnost Check Point.

Malware byl označen jako „Agent Smith“ podle postavy z filmu Matrix. Agent Smith využívá přístup k infikovaným zařízením a zobrazuje podvodné reklamy za účelem finančních zisků. Nicméně tento malware může být snadno použit pro mnohem nebezpečnější a škodlivější účely, jako jsou krádeže bankovních přihlašovacích údajů nebo odposlechy. Tato aktivita připomíná předchozí malwarové kampaně jako Gooligan, HummingBad a CopyCat.

Jak zaznělo i ze strany Check Pointu, malware Agent Smith útočí na instalované aplikace nepozorovaně, takže pro běžné uživatele, kteří nemusí zpozorovat žádné změny, může být složité bojovat s tímto typem hrozeb. „Kombinace pokročilé prevence hrozeb, informací o hrozbách a celkového preventivního přístupu k zabezpečení digitálních aktiv je nejlepší ochranou proti invazivním útokům mobilního malwaru, jako je Agent Smith. Navíc uživatelé by měli stahovat aplikace pouze z důvěryhodných obchodů, aby zmírnili rizika infekce, protože obchodům třetích stran s aplikacemi často chybí bezpečnostní opatření potřebná k blokování aplikací s adwarem,“ shrnul Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point

Agent Smith byl původně stahován z populárního obchodu 9Apps a zaměřoval se hlavně na uživatele z východu. Zatím jsou oběti primárně z Indie, ale postižené jsou ve velkém i další asijské země, jako jsou Pákistán a Bangladéš. Ale mnoho obětí je i ze Spojeného království, Austrálie nebo Spojených států. Check Point spolupracoval úzce se společností Google, aby byly staženy z obchodu Google Play infikované aplikace.

Zdroj: Check Point






Tento web používá cookies. Více informací ROZUMÍM