بدافزار Agent Smith توانسته 25 میلیون دستگاه اندرویدی را آلوده کند

طبق گفته موسسه امنیتی Check Point یک بدافزار جدید اندرویدی که توانسته کدهای خود را در برنامه‌های جایگزین کند، بیش از 25 میلیون دستگاه اندرویدی را آلوده کند. پژوهشگران چک پوینت نام از بدافزار را به دلیل نوع حمله به دستگاه‌ها و جلوگیری از شناسایی Agent Smith (یکی از شخصیت‌های فیلم ماتریکس) نامیده‌اند.

بدافزار Agent Smith چه‌کاری با گوشی شما می‌کند؟

این نرم‌افزار مخرب داده‌های کاربران را به سرقت نمی‌برد. به جای آن با هک برنامه‌ها، آنها را مجبور می‌کند تا تبلیغات بیشتری بر روی نمایشگر نشان دهند و به واسطه تبلیغاتی که تاکنون پخش شده پول بگیرند. در واقع هدف این بدافزار کسب درآمد از راه بازدید جعلی تبلیغات است. Check Point گفته است که این بدافزار به دنبال برنامه‌های شناخته شده در دستگاه مانند واتساپ، اپرامینی یا فیلپکارت می‌گردد و سپس کد آنها را با کدهای خود جایگزین کرده و مانع آپدیت آنها می‌شود.

Agent Smith در ابتدا دستگاه‌های اندرویدی در کشور هند و مناطق اطراف آن را هدف قرار داده است. دلیل آن هم اینست که یک مارکت شخص ثالث با نام 9Apps  در این منطقه بسیار محبوب است. این بدافزار در برنامه‌های مرتبط با عکس، بازی و مسائل جنسی مخفی شده و زمانی که کاربر یکی از آنها را دانلود کند، بدافزار خودش را جای برنامه‎های مرتبط با گوگل مانند “Google Updater” جا زده و فرآیند جایگزینی کدها را آغاز می‌کند.

به رغم تمرکز مأمور اسمیت بر کشور هند که 15 میلیون دستگاه را در آن کشور آلوده کرده، Check Point گفته است که این بدافزار راه خود را به ایالات متحده نیز بازده کرده و بیش از 300000 دستگاه را در این کشور ویروسی کرده است. به نظر می‌رسد که توسعه دهنده این بدافزار قصد داشته فعالیت خود را در گوگل پلی استور نیز گسترش دهد، چرا که نشانه‌هایی از آلوده شدن 11 اپ با این کد دیده شده است، البته گوگل تمامی برنامه‌های آلوده را کشف و حذف کرده است.

گفته شده است که Agent Smith از باگ‌های قدیمی اندروید موفق به نفوذ شده است و توسعه‌دهندگان بهتر است که برای محافظت از برنامه‌های خود آن‌ها را به‌روز کنند. طبق گفته محققان Check Point بدافزار مامور اسمیت توسط یک شرکت چینی راه‌اندازی شده که ادعا کرده بود می‌تواند برنامه‌های توسعه‌دهندگان را در عرصه جهانی منتشر کند.