Исследователи кибербезопасности предупредили в среду, что целых 25 млн. телефонов на Android были заражены вредоносной программой «Агент Смит», сообщило издание Forbes. Вредоносное ПО заменяет установленные приложения, такие как WhatsApp, их «злыми версиями», которые размещают рекламу.
Большинство жертв находятся в Индии, где было заражено до 15 млн. девайсов на Android. Но в США их насчитывается более 300 000, а в Великобритании — 137 000, что делает эту угрозу проблемой для всей операционной системы Google.
Вредоносное ПО использует в своей работе ранее известные уязвимости в операционной системе Android. Обновление до последней, исправленной версии операционной системы Google таким образом становится разумной необходимостью.
Вредонос распространяется через сторонний магазин приложений 9apps.com, который принадлежит китайской Alibaba, а не через официальный магазин Google Play. Как правило, такие атаки, не связанные с Google Play, ориентированы на развивающиеся страны, где сторонние магазины приложений имеют больше пользователей.
Инфицированные приложения показывают вредоносную рекламу, но те, кто стоит за взломами, может сделать еще хуже, предупредило агенство информационной безопасности Check Point в своем блоге. «У такого рода вредоносных программ есть бесконечные возможности нанести вред устройству пользователя», — пишут исследователи.
Они также сказали, что предупредили Google и соответствующие правоохранительные органы. Но Google не прокомментировали ситуацию на момент публикации в Forbes.
Как происходит заражение?
Вирус работает следующим образом: пользователи загружают приложение — как правило, утилиту для работы с фотографиями, игры или приложения для взрослых (одно из них называется Kiss Game: Touch Her Heart, в рекламе которого изображен мужчина, целующий «скудно одетую» женщину). Затем это приложение автоматически устанавливает вредоносное ПО под видом официального инструмента для скачивания обновлений.
Далее настоящие приложения от WhatsApp до браузера Opera и т. д. заменяются «злым двойником», который выводит на экран смартфона рекламу от авторов вируса «Агент Смит». Исследователи заявили, что реклама сама по себе не является вредоносной. Но каждый клик по ней будет приносить деньги хакерам в соответствии со стандартной схемой оплаты за клик, которая давно используется во всем Интернете.
Есть признаки того, что злоумышленники планируют перебраться в Google Play. Исследователи Check Point заявили, что в магазине Google нашли 11 приложений, в которых содержалась «неактивная» часть программного обеспечения хакеров. Google быстро удалил эти приложения из своего магазина.
Check Point считает, что неназванная китайская компания, базирующаяся в Гуанчжоу, занимается созданием вредоносного ПО, одновременно ведя бизнес, который помогает китайским разработчикам Android продвигать свои приложения на зарубежных платформах.
Как понять, что Агент Смит все-таки добрался до твоего смартфона и что с этим делать?
Если вы столкнулись с рекламой, отображаемой в необычных ситуациях, например, когда открываете WhatsApp — пора принять меры!
Ищите подозрительные приложения с такими именами, как Google Updater, Google Installer for U, Google Powers и Google Installer.
- Перейти в меню настроек
Нажмите на «Приложения» или «Диспетчер приложений»
Выделите подозрительное приложение и удалите его.
Если не удается найти ничего из вышеперечисленного, но нестандартная реклама все равно появляется при запуске приложений — удалите все недавно установленные приложения и заново скачайте необходимые из Google Play.
