Если приложения и игры, распространяемые через Google Play проходят проверку (и то не всегда успешно), то программы, располагающиеся в сторонних магазинах могут и вовсе ей не подвергаться. А это чревато тем, что можно «подхватить» новый вирус, способный заменять приложения, установленные из Google Play, на зараженные дубликаты. Вредоносную программу назвали «Agent Smith» (Агент Смит).
Специалисты из Check Point установили, что вирус работает в три этапа:
1. Сначала он проверяет есть ли на устройстве приложения, которые входят в его перечень.
2. Затем происходит установка вредоносного ПО, разумеется, без оповещения об этом владельца смартфона.
3. А вот третий этап подразумевает самое «интересное», а точнее — разрушительное. Если вирус обнаружил программу из своего списка, он извлечет APK-файл этой программы и поменяет код. Далее — автоматически установится зараженный дубликат, заменяя собой «чистый» оригинал. Также вирус пользуется известным эксплойтом для обхода системы безопасности Андроид, которая осуществляет проверку именно в тех случаях, когда приложения изменяется без ведома пользователя.
Зараженные вирусом Агент Смит программы теперь могут размещать рекламу, выполняемую естественные фишинговые и мошеннические манипуляции для извлечения финансовой выгоды. При этом владелец устройства даже не подозревает о том, что творится в его смартфоне или планшете. Он как обычно пользуется тем или иным приложением, которое установил изначально из Google Play.
Защититься от этого вирус пока можно только так — не загружать ПО из сторонних источников, кроме Гугл Плей. Вирус попадает вместе с программой, установленной из магазинов приложений.