Agent Smith: nowy rodzaj mobilnego malware

Badacze z Check Point Researchers odkryli nowy rodzaj mobilnego malware, który cichcem wśliznął się na 25 milionów urządzeń z systemem Android.

Nazwa "Agent Smith" nawiązuje oczywiście do filmowej trylogii "Matrix". Infekcja wspomnianych 25 milionów urządzeń miała miejsce w przeciągu trzech ostatnich lat, jednak spokojnie - narażone na niego były tylko te osoby, które pobierały aplikacje ze sklepu 9Apps i nakierowany był przede wszystkim na użytkowników z Azji, a zwłaszcza Indii - tam odnotowano aż 59% wykrytych ataków. Oczywiście nie wyklucza to infekcji w innych rejonach - wykryto go m.in. również na terenie Węgier, Wielkiej Brytanii i USA. Cykl życia szkodnika składa się z trzech kolejnych faz:

  • pozornie nieszkodliwa aplikacja - np. gra, narzędzie do edycji zdjęć, itp. - po instalacji deszyfrowała zaszytego w niej agenta, który w dalszym czasie odpowiadał za jego aktualizację
  • szkodnik automatycznie tworzył listę aplikacji zainstalowanych na urządzeniu i zapisywał je oraz wysyłał na serwer C&C
  • szkodnik infekował aplikacje, dodając do nich moduły reklamowe, wyświetlane w trakcie użytkowania

Źródło: Check Point Researchers

Źródło: Check Point Researchers

"Agent Smith" występuje w aż 360 odmianach, jednak zasadniczo działanie każdej sprowadza się do tego samego. Badacze z Check Point Researchers podejrzewają, że za szkodnikiem stoi chińska firma z miasta Guangzhou. Jej nazwa nie została podana do wiadomości publicznej, ale informacje o szkodliwej działalności rozesłano tu władz oraz Google, ponieważ ta sama firma miała umieścić w Play Store 11 swoich aplikacji. Nie wiemy jednak, czy są one szkodliwe i czy je usunięto.