این بدافزار توانسته به بیش از ۲۵ میلیون گجت اندرویدی نفوذ کند
به گزارش شرکت امنیتی Check Point، یک بدافزار توانسته بخشی از کد خود را درون تعدادی از اپلیکیشنها قرار دهد و با این کار بیش از ۲۵ میلیون گجت اندرویدی آلوده شده است. این شرکت برای بدافزار مذکور نام Agent Smith را انتخاب کرده زیرا بدون هیچگونه سروصدا و کاملا مخفیانه کار خود را انجام میدهد.
البته بدافزار موردنظر اطلاعاتی را به سرقت نمیبرد و در عوض با اعمال تغییرات در برخی اپلیکیشنها، کاری میکند که این اپلیکیشنها تبلیغات نمایش دهند یا درآمد حاصل از تبلیغات موجود در آنها را روانهی حساب خود میکند. به گفته شرکت Check Point، این بدافزار به دنبال اپلیکیشنهای مشهوری مانند واتساپ، اپرا مینی یا Flipkart موجود در گوشی میگردد و سپس بخشی از کد آنها را تغییر میدهد و مانع بهروزرسانی آنها میشود.
بدافزار Agent Smith عمدتا در هند و کشورهای مجاور دیده شده است زیرا در این کشورها اپ استورهای ثالث مانند ۹Apps محبوبیت زیادی دارند. ظاهرا بعد از دانلود یکی از اپلیکیشنهای حاوی این بدافزار، Agent Smith بهعنوان یکی از اپلیکیشنهای وابسته به گوگل هویت خود را مخفی میکند و سپس فرایند جایگزین شدن کدها آغاز میشود.
اگرچه حدود ۱۵ میلیون از گجتهای اندرویدی آلوده در کشور هند قرار دهند، ولی این بدافزار به حدود ۳۰۰ هزار گجت اندرویدی موجود در آمریکا هم راه پیدا کرده است. افراد پشت پرده همچنین با قراردادن این بدافزار در ۱۱ اپلیکیشن موجود در پلی استور گوگل قصد داشتند به اهداف بیشتری حمله کنند که گوگل تمام این اپلیکیشنها را شناسایی و حذف کرده است.
به گفته شرکت Check Point، بدافزار موردنظر با سوءاستفاده از یک حفره امنیتی که وصله مربوط به آن سالهای پیش برای اندروید عرضه شده، موفق به انجام این کار شده است. اما توسعهدهندگانی که باید اپلیکیشنهای خود را برای محافظت در برابر چنین مواردی بهروزرسانی کنند، چنین کاری انجام ندادهاند. در نهایت، بهنظر میرسد یک شرکت چینی در پشت پرده این بدافزار قرار دارد.
منبع: The Verge
