Na telefonech s Androidem se objevil nový malware, nakazil již přes 25 milionů zařízení

Na zařízeních s OS Android se objevil nový malware, který nahrazuje části aplikací svým kódem a který nakazil již více než 25 milionů zařízení. Informovala o tom kyberbezpečnostní firma Check Point, která škodlivému programu dala název Agent Smith.

Podle ní malware nekrade uživatelům data – místo toho se nabourává do aplikací a nutí je zobrazovat více reklam nebo si přivlastňuje reklamy, které aplikace již zobrazují, aby jeho tvůrci mohli profitovat z podvodných zhlédnutí.

Jak firma také uvádí, že malware v zařízeních vyhledává známé aplikace jako WhatsApp, Opera Mini nebo Flipkart, poté nahrazuje části jejich kódu svým a znemožňuje jim se aktualizovat.

Malware se zatím rozšířil hlavně v Indii, kde infikoval 15 mil. zařízení. Cestu si však našel např. i do USA, kde nakazil přes 300 tisíc zařízení. Jeho tvůrci se podle všeho také pokusili expandovat do obchodu Google Play a do 11 aplikací se jim podařilo „propašovat“ jednodušší verzi malwaru.

Check Point poznamenává, že klíčové slabé místo, na které se Agent Smith spoléhá, bylo v Androidu patchnuto již před několika lety. Aby vývojáři mohli patchem přidanou ochranu využít, však musejí své aplikace aktualizovat, což mnozí evidentně neučinili.

Výzkumníci firmy v rámci vyšetřování zjistili, že za malwarem zřejmě stojí čínská společnost, která podle svých slov pomáhá vývojářům publikovat jejich aplikace mezinárodně.

Zdroj: theverge.com