szerző:
hvg.hu

Újra csak ismételni lehet: aki nincs technológiai ismeretek birtokában, annak kizárólag a Google által működtetett, hivatalos alkalmazásáruházból (Google Play áruház) érdemes appokat telepítenie. Legalább 25 millió felhasználó tapasztalhatta meg, hogy mi történik, ha nem ezt a gyakorlatot követi. A tíz leginkább fertőzött ország listáján Magyarország is szerepel.

A Check Point kutatói fedeztek fel egy kártevőt, amelyik rosszindulatú alkalmazásokkal helyettesíti az ártatlan appokat az androidos telefonokon. A Mátrix film szereplője után el is nevezték Agent Smithnek, azaz Smith ügynöknek. A kártevőt azok juttathatják az eszközükre, akik nem a Google Play áruházból, hanem más forrásokból telepítenek androidos appokat, például fotószerkesztőket, játékokat, felnőtteknek szóló alkalmazásokat, s ha nincs szerencséjük, ezekkel a malware is az eszközükre kerül.

A kártevő ezután dekódolja és telepíti Agent Smitht, amiből a felhasználó először semmit sem vesz észre, legfeljebb azt, hogy hirtelen rengeteg hirdetéssel szembesül. A kártevő program ugyanis az eszközön lévő alkalmazásokat használja arra, hogy minél több reklámot jelenítsen meg, vagy ha az app maga is mutat ilyeneket, akkor a bevételeket a malware fejlesztőihez irányítja. A  Check Point úgy véli, hogy valószínűleg Kínába. Bár a kutatók szerint az Agent Smitht eddig csak ilyen célra használták, azonban magában hordozza annak a lehetőségét is, hogy kényes adatokat lopjon a megfertőzött eszközről.

A malware Indiára és a környező országokra összpontosít (arrafelé népszerűek harmadik fél androidos alkalmazásboltjai), de a biztonsági kutatók szerint a rosszindulatú szoftver máshova is eljutott, például az Egyesült Államokba, Ausztráliába és az Egyesült Királyságba is, sőt a top 10 fertőzött ország listájában Magyarország is benne van. Eddig összességében mintegy 25 millió eszköz megfertőzéséről tudnak.

Agent Smith: a legfertőzöttebb országok listája
©

A malware fejlesztője állítólag a Google Playbe is megpróbált bejutni 11 olyan alkalmazással, amelyek a kártevő egyszerűbb változatát használták, azonban ezek előbb alvó állapotban maradtak, később pedig már el is távolította őket a Google, szóval ebből a forrásból nem leselkedik veszély az androidosokra.

A Check Point úgy gondolja, hogy az Agent Smith egy olyan androidos biztonsági rést használ ki, amelyet elvileg már évekkel korábban befoltoztak, azonban a fejlesztőknek is frissíteniük kellene az alkalmazásaikat, annak érdekében, hogy kihasználhassák a meglévő védelmet.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Német, osztrák és lengyel rektorok kérik, vonják vissza az MTA megcsonkításáról szóló törvényt

Német, osztrák és lengyel rektorok kérik, vonják vissza az MTA megcsonkításáról szóló törvényt

Ilyen autókkal mennek majd az Extreme E-ben: a Himaláján, a Déli-sarkon, az Amazonasnál

Ilyen autókkal mennek majd az Extreme E-ben: a Himaláján, a Déli-sarkon, az Amazonasnál

130-cal döngető szerb autóbuszt videóztak az M5-ösön

130-cal döngető szerb autóbuszt videóztak az M5-ösön

Huawei: a Momentum csúsztat, többször megcáfolt értesülésekre alapoz

Huawei: a Momentum csúsztat, többször megcáfolt értesülésekre alapoz

Visszaszólt az Emmi: Kásler már rég orvosolta a sürgősségi ellátás hibáit

Visszaszólt az Emmi: Kásler már rég orvosolta a sürgősségi ellátás hibáit

10 éves fiúk szedték szét a nyíregyházi KRESZ-tanpályát

10 éves fiúk szedték szét a nyíregyházi KRESZ-tanpályát