طبق گفته موسسه امنیتی Check Point یک بدافزار جدید اندرویدی که توانسته کدهای خود را در برنامههای جایگزین کند، بیش از 25 میلیون دستگاه اندرویدی را آلوده کند. پژوهشگران چک پوینت نام از بدافزار را به دلیل نوع حمله به دستگاهها و جلوگیری از شناسایی Agent Smith (یکی از شخصیتهای فیلم ماتریکس) نامیدهاند.
بدافزار Agent Smith چهکاری با گوشی شما میکند؟
این نرمافزار مخرب دادههای کاربران را به سرقت نمیبرد. به جای آن با هک برنامهها، آنها را مجبور میکند تا تبلیغات بیشتری بر روی نمایشگر نشان دهند و به واسطه تبلیغاتی که تاکنون پخش شده پول بگیرند. در واقع هدف این بدافزار کسب درآمد از راه بازدید جعلی تبلیغات است. Check Point گفته است که این بدافزار به دنبال برنامههای شناخته شده در دستگاه مانند واتساپ، اپرامینی یا فیلپکارت میگردد و سپس کد آنها را با کدهای خود جایگزین کرده و مانع آپدیت آنها میشود.
Agent Smith در ابتدا دستگاههای اندرویدی در کشور هند و مناطق اطراف آن را هدف قرار داده است. دلیل آن هم اینست که یک مارکت شخص ثالث با نام 9Apps در این منطقه بسیار محبوب است. این بدافزار در برنامههای مرتبط با عکس، بازی و مسائل جنسی مخفی شده و زمانی که کاربر یکی از آنها را دانلود کند، بدافزار خودش را جای برنامههای مرتبط با گوگل مانند “Google Updater” جا زده و فرآیند جایگزینی کدها را آغاز میکند.
به رغم تمرکز مأمور اسمیت بر کشور هند که 15 میلیون دستگاه را در آن کشور آلوده کرده، Check Point گفته است که این بدافزار راه خود را به ایالات متحده نیز بازده کرده و بیش از 300000 دستگاه را در این کشور ویروسی کرده است. به نظر میرسد که توسعه دهنده این بدافزار قصد داشته فعالیت خود را در گوگل پلی استور نیز گسترش دهد، چرا که نشانههایی از آلوده شدن 11 اپ با این کد دیده شده است، البته گوگل تمامی برنامههای آلوده را کشف و حذف کرده است.
گفته شده است که Agent Smith از باگهای قدیمی اندروید موفق به نفوذ شده است و توسعهدهندگان بهتر است که برای محافظت از برنامههای خود آنها را بهروز کنند. طبق گفته محققان Check Point بدافزار مامور اسمیت توسط یک شرکت چینی راهاندازی شده که ادعا کرده بود میتواند برنامههای توسعهدهندگان را در عرصه جهانی منتشر کند.
توسط 
دیدگاهتان را بنویسید