Adware "Agent Smith" měnil aplikace, napadl 25 milionů telefonů

Celých 25 milionů telefonů po celém světě bylo napadeno adwarem Agent Smith. Poněvadž byl přístupný přes alternativní obchod s aplikacemi pro Android nazvaný 9Apps, většina infekcí byla v Asii. V indii šlo o 15,2 milionu, v Bangladéši o 2,5 milionu a Pákistánu o 1,7 milionu, nicméně i v USA se našlo okolo 300 tisíc nešťastníků. Agent Smith se většinou maskoval do her, utilit nebo aplikací se sexuální tématikou. Tyto aplikace poté při instalaci stáhly další komponenty, mezi nimiž byl i samotný adware. Autoři se dokonce snažili propašovat aplikace na Google Play, což se jim v 11 případech i podařilo, nicméně díky zásahu společnosti CheckPoint, která adware identifikovala a Googlu nahlásila, byly tyto aplikace staženy pryč.

 

 

Malware se sice prvně objevil v roce 2016 jako klasický adware, pokročilejší verze napadající ostatní aplikace se ale objevila až v květnu 2018. Při instalaci se dívala na seznam legitimních aplikací a snažila se najít takové, které byly zranitelné na chybu, kterou sice Google už dávno opravil, ale na plně neaktualizovaných zařízeních byla nadále přítomna. Takto se daly napadnout např. aplikace WhatsApp, Lenovo's AnyShare, Opera Mini, Flipkart nebo TrueCaller, do nichž Agent Smith nasazoval své vlastní reklamy, z jejichž zobrazování pak profitovali tvůrci adwaru. Dále zamezil tomu, aby mohla být napadená aplikace v budoucnu aktualizována.

 

Někteří odborníci byli překvapeni tím, že hodně pokročilý malware byl zneužit jen k relativně neškodnému vkládání reklamy, ale nikoli špehování a podobným, ve výsledku mnohem nebezpečnějším záležitostem.

 

Zdroj: zdnet.com, techradar.com, theverge.com