Эксперты антивирусной компании Check Point предупредили об угрозе нового троянца, поражающего Android-устройства. "Червя" назвали Agent Smith: попадая на смартфон, он эксплуатирует известные уязвимости в операционке Google, подменяя уже установленные приложения на их вредоносные версии. При этом у пользователя никаких разрешений на эти действия не запрашивается.
В Check Point впервые столкнулись с Agent Smith в начале 2019 года, когда ими был зафиксирован всплеск вирусных атак на Android-устройства в Индии. Заражение происходит, когда жертва добровольно устанавливает на смартфон умышленно модифицированную версию популярного приложения — например, популярную игру Temple Run.
Далее, маскируясь под обновления Google, троянец скрыто подгружает вредоносный код, сканирует список установленного софта и заменяет официальные версии программ на их вредоносные копии. Как правило, говорят в Check Point, злоумышленники подделывают самые популярные в Индии приложения, такие как WhatsApp, SHAREit, MX Player, JioTV, Flipkart, Truecaller, Dailyhunt и Hotstar.
Помимо Индии, волна вирусных атак затронула пользователей из других государств Южной Азии, включая Пакистан и Бангладеш. По подсчетам специалистов, всего Agent Smith поразил около 25 миллионов Android-устройств, причем на каждом было заменено "примерно 112 безвредных приложений". Инфицировались преимущественно устаревшие модели с версиями Android 5 и 6.
Создатели Agent Smith извлекали финансовую выгоду, зарабатывая на показах рекламы на зараженных смартфонах. Однако, принимая во внимание способность троянца выдавать себя за популярные Android-приложения, "у такого рода вредоносных программ есть безграничные возможности нанести вред устройству пользователя", предостерегли в Check Point.
