Użytkownicy smartfonów z Androidem znowu powinni mieć się na baczności. Specjaliści z firmy Check Point odkryli kolejnego wirusa, który zdążył już zainfekować 25 milionów urządzeń. Robak replikuje się i infekuje inne zainstalowane na smartfonie aplikacje. Jego zachowanie przypomina znanego z Matrixa agenta Smitha.

Jeśli oglądaliście Matrixa, to zapewne pamiętacie sztuczki stosowane przez agenta Smitha. Sprowadzały się one głównie do samoreplikacji poprzez infekowanie programów obecnych w Matrixie. Tak samo działa wirus odkryty przez specjalistów z firmy Check Point. Agent Smith wykorzystuje całą masę podatności Androida. Dzięki nim wirus dodaje swój kod do zainstalowanych wcześniej aplikacji. Wszystko odbywa się bez świadomości i interwencji użytkownika. Na szczęście odkryty malware nie jest destrukcyjny dla naszych danych i ich nie wykrada. Cyberprzestępcy ograniczają się jedynie do zamiany zainfekowanych smartfonów w słupy reklamowe. Agent Smith wyświetla uciążliwe reklamy, które generują niemały przychód.

Agent Smith
Schemat działania wirusa ‚Agent Smith’ (źródło: Check Point)

Agent Smith na szczęście nie zainfekował Google Play

Tym razem osoby, które instalują jedynie aplikacje pochodzące z oficjalnego sklepu Google Play, mogą spać spokojnie. Według ustaleń firmy Check Point, wirus Agent Smith rozprzestrzenił się za pomocą sklepu 9Apps. Przez to większość zainfekowanych urządzeń (15 milionów) pochodzi z Indii, gdzie 9Apps jest bardzo popularną alternatywą Google Play. Przy czym wirus dotarł również do użytkowników z Arabii Saudyjskiej, Wielkiej Brytanii oraz Stanów Zjednoczonych.

Tym razem mamy do czynienia ze stosunkowo niegroźną infekcją. Chociaż analiza zachowania malware wskazuje, że mógłby być on również wykorzystany do bardziej szkodliwych działań, to tak się nie stało. Na szczęście wirus ominął również największy sklep z aplikacjami dla Androida, czyli właśnie Google Play. Tego typu historie zwracają naszą uwagę na problem alternatywnych sklepów z aplikacjami. Zazwyczaj mają one słabsze zabezpieczenia niż repozytorium giganta z Mountain View. Dlatego właśnie Google ostrzegał urzędników USA przed podtrzymaniem zakazu współpracy z Huawei. Wprowadzenie na światowy rynek systemu Hongmeng OS wiązałoby się ze zwiększeniem popularności sklepu App Gallery. Mógłby on stać się kolejnym celem cyberprzestępców, co notabene stanowiłoby dla USA zagrożenie.

Źródło: Check Point

BS
Bernard to redaktor naczelny SpeedTest.pl. Jest analitykiem i pasjonatem gier. Studiował na Politechnice Wrocławskiej informatykę i zarządzanie. Lubi szybkie samochody, podróże do egzotycznych krajów oraz dobre książki z kategorii fantastyka.