22

Н ов вирус за Android вече е превзел над 25 млн. устройства, съобщава компанията за киберсигурност Check Point пред онлайн изданието ZDNet. Вирусът е кръстен Agent Smith от едноименната трилогия на "Матрицата".

Приложения събират данни дори след изрична забрана

Хиляди тракери постоянно следят потребителите на iOS

Причината е неговият метод на работа. Agent Smith заразява приложенията в телефона на своята жертва като ги заменя с клонинги. За целта той използва нов метод, който е много труден за засичане и може да бъде открит едва, след като устройството вече е компрометирано.

Вирусът се е появил за пръв път още през 2016 г., но активното му разпространениет и развитие започва през 2018 г. Той се развива от китайска компания, която има легален бизнес със създаване и разпространение на мобилни приложения. Тя го използва за параван, чрез който да качва невинни на вид приложения в Google Play Store, твърди Check Point.

Приложенията съдържат допълнителен код, който не е вирусен, но им позволява след инсталация да изтеглят още компоненти. Именно в тях се съдържа и самият вирус.

Веднъж на устройството, Agent Smith започва да сканира приложенията и да ги сравнява с предварително зададен списък. Когато намери съвпадения, ги заменя с клонинги. Тези фалшиви приложения на пръв поглед са идентични, но всъщност съдържат повече реклами и доходите от тях отиват не в реалните автори на програмите, а в хакерите.

По-голямата част от жертвите на вируса за сега са в Индия, Пакситан и Бангладеш, затова се използват и предимно местни приложения. В списъка обаче има и клоонинги на популярни програми като WhastApp, Opera Mini и др.

Как да спрем приложенията в iOS да ни следят постоянно

Новият Android ще пази личните данни по-добре

Зловредният код се внедрява доста дълбоко в жертвите си, като не може да се махне дори и след нормален ъпдейт на приложението. За момента вирусът се използва само за печелене на пари от рекламите, но Check Point предупреждава, че същият метод може да се приложи и за кражби на лични данни, шпионаж и други нелегални дейности.

Компанията казва, че следи движението на вируса от няколко месеца и е в контакт и с Google. Засечени и премахнати са над 10 приложения, които се използват като входящи точки за Agent Smith. Въпреки това експерите смятат, че в момента авторите на вируса полагат основите и за сега опитите им са затруднени заради намесата на Google. Потребителите все пак трябва да имат едно наум и да внимават какви приложения инсталират.

Facebook срещу фалшивите новини за здраве и лечения

Как да проверим смартфона си за опасни приложения

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram

Абонирайте се и прочетете първи "Непубликувано" и обзор на деня за 2 мин. Безплатно е :-)

@