"Агент Смит" превзе 25 млн. устройства на Android
Източник: Thinkstock/Guliver
22

Н ов вирус за Android вече е превзел над 25 млн. устройства, съобщава компанията за киберсигурност Check Point пред онлайн изданието ZDNet. Вирусът е кръстен Agent Smith от едноименната трилогия на "Матрицата".

Приложения събират данни дори след изрична забрана

Хиляди тракери постоянно следят потребителите на iOS

Причината е неговият метод на работа. Agent Smith заразява приложенията в телефона на своята жертва като ги заменя с клонинги. За целта той използва нов метод, който е много труден за засичане и може да бъде открит едва, след като устройството вече е компрометирано.

Вирусът се е появил за пръв път още през 2016 г., но активното му разпространениет и развитие започва през 2018 г. Той се развива от китайска компания, която има легален бизнес със създаване и разпространение на мобилни приложения. Тя го използва за параван, чрез който да качва невинни на вид приложения в Google Play Store, твърди Check Point.

Приложенията съдържат допълнителен код, който не е вирусен, но им позволява след инсталация да изтеглят още компоненти. Именно в тях се съдържа и самият вирус.

Веднъж на устройството, Agent Smith започва да сканира приложенията и да ги сравнява с предварително зададен списък. Когато намери съвпадения, ги заменя с клонинги. Тези фалшиви приложения на пръв поглед са идентични, но всъщност съдържат повече реклами и доходите от тях отиват не в реалните автори на програмите, а в хакерите.

По-голямата част от жертвите на вируса за сега са в Индия, Пакситан и Бангладеш, затова се използват и предимно местни приложения. В списъка обаче има и клоонинги на популярни програми като WhastApp, Opera Mini и др.

Как да спрем приложенията в iOS да ни следят постоянно

Новият Android ще пази личните данни по-добре

Зловредният код се внедрява доста дълбоко в жертвите си, като не може да се махне дори и след нормален ъпдейт на приложението. За момента вирусът се използва само за печелене на пари от рекламите, но Check Point предупреждава, че същият метод може да се приложи и за кражби на лични данни, шпионаж и други нелегални дейности.

Компанията казва, че следи движението на вируса от няколко месеца и е в контакт и с Google. Засечени и премахнати са над 10 приложения, които се използват като входящи точки за Agent Smith. Въпреки това експерите смятат, че в момента авторите на вируса полагат основите и за сега опитите им са затруднени заради намесата на Google. Потребителите все пак трябва да имат едно наум и да внимават какви приложения инсталират.

Facebook срещу фалшивите новини за здраве и лечения

Как да проверим смартфона си за опасни приложения

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram

Абонирайте се и прочетете първи "Непубликувано" и обзор на деня за 2 мин. Безплатно е :-)

@
Коментирай
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

22 коментара
 
Протестите в Иран
Ексклузивно

Протести в Иран, има загинали

Преди 7 часа
Мануела
Фото кредит: Владислава Атанасова
Ексклузивно

 „Как така си инвалид, пък не си в...

Преди 16 часа
София
Ексклузивно

Чист ли е въздухът, който дишаме

Преди 18 часа
АМ "Тракия"
Ексклузивно

Промени в движението по АМ „Тракия”

Преди 19 часа
Мечта става реалност след 32 години
Ексклузивно

Мечта става реалност след 32 години

Преди 20 часа
<p>Днес <strong>имен ден</strong> имат&hellip;</p>
Ексклузивно

Днес имен ден имат…

Преди 20 часа
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни

Водещи новини