Платим блогерам
Блоги
Блогер
Он выдаёт себя за связанные с Google приложения.

реклама

Стоило только вчера посмотреть на одном из телеканалов всю трилогию «Матрица», как знакомое лицо и имя появилось в новостях технологий. Очередной вариант вредоносного приложения получил название Agent Smith и был обнаружен специалистами компании Check Point Research. Они докладывают, что около 25 млн. устройств на Android инфицированы этим вирусом за последние 3 года и распространение продолжается.

реклама

Программы распространяются через сторонний магазин приложений 9Apps и нацелены в первую очередь на пользователей в Азии. Однако, страны вроде США и Великобритании также затронуты. Распространение ведётся в три этапа:

1. Сначала нужно заставить пользователя добровольно поставить приложение. Вредоносный файл выдаёт себя за приложения для работы с фотографиями, игры, программы с содержимым эротического характера. Они могут имитировать такие популярные программы, как WhatsApp, ShareIt, MX Player, Opera.

2. Происходит дешифрование файла и установка ядра, которое позднее пополняется и обновляется. Это ядро обычно выдаёт себя за Google Updater, Google Update или com.google.vending. Иконка ядра вредоносного приложения скрыта.

3. Дальше происходит составление списка установленных на устройстве приложений. Если среди них есть нужное, к нему добавляются вредоносные рекламные модули, происходит замена файла APK под видом обновления. Естественно, пострадавшие приложения начинают показывать рекламу.

Исследователи обнаружили с 2016 года более 360 вариантов установочных файлов, по большей части они выдают себя за игры. Чаще всего страдают устройства на версиях Android 5 или 6, около 25% случаев происходит с Android 7 и 8. Чаще всего атаки происходят в Индии, тут пострадали больше 15 млн. устройств. Это в четыре раза больше, чем в сумме в Бангладеш и Пакистан, который находятся на втором и третьем местах. США на шестом месте с 302852 инфицированными устройствами. В других развитых странах вроде Австралии, Саудовской Аравии и Великобритании более 100000 пострадавших устройств.

В качестве виновника атаки называется китайская фирма из города Гуанчжоу. Информация о ней была представлена в правоохранительные органы и в Google. Следы активности этих приложений были обнаружены также в магазине Google Play Store. 11 приложений оттуда связаны с этой компанией. Все эти программы уже были убраны из магазина Google.

Источник: neowin.net
2
Показать комментарии (2)

Популярные новости

Сейчас обсуждают