این بدافزار توانسته به بیش از 25 میلیون گجت اندرویدی نفوذ کند
به گزارش شیوا مارکت، به گزارش شرکت امنیتی Check Point، یک بدافزار توانسته بخشی از کد خود را درون تعدادی از اپلیکیشن ها قرار دهد و با این کار بیش از 25 میلیون گجت اندرویدی آلوده شده است. این شرکت برای بدافزار مذکور نام Agent Smith را انتخاب نموده زیرا بدون هیچگونه سروصدا و کاملا مخفیانه کار خود را انجام می دهد.
البته بدافزار موردنظر اطلاعاتی را به سرقت نمی برد و در عوض با اعمال تغییرات در بعضی اپلیکیشن ها، کاری می نماید که این اپلیکیشن ها تبلیغات نمایش دهند یا درآمد حاصل از تبلیغات موجود در آن ها را روانه حساب خود می نماید. به گفته شرکت Check Point، این بدافزار به دنبال اپلیکیشن های مشهوری مانند واتس اپ، اپرا مینی یا Flipkart موجود در گوشی می گردد و سپس بخشی از کد آن ها را تغییر می دهد و مانع به روزرسانی آن ها می گردد.
بدافزار Agent Smith عمدتا در هند و کشورهای مجاور دیده شده است زیرا در این کشورها اپ استورهای ثالث مانند 9Apps محبوبیت زیادی دارند. ظاهرا بعد از دانلود یکی از اپلیکیشن های حاوی این بدافزار، Agent Smith به عنوان یکی از اپلیکیشن های وابسته به گوگل هویت خود را مخفی می نماید و سپس فرایند جایگزین شدن کدها شروع می گردد.
اگرچه حدود 15 میلیون از گجت های اندرویدی آلوده در کشور هند قرار دهند، ولی این بدافزار به حدود 300 هزار گجت اندرویدی موجود در آمریکا هم راه پیدا نموده است. افراد پشت پرده همچنین با قراردادن این بدافزار در 11 اپلیکیشن موجود در پلی استور گوگل قصد داشتند به اهداف بیشتری حمله نمایند که گوگل تمام این اپلیکیشن ها را شناسایی و حذف نموده است.
به گفته شرکت Check Point، بدافزار موردنظر با سوءاستفاده از یک حفره امنیتی که وصله مربوط به آن سال های پیش برای اندروید عرضه شده، پیروز به انجام این کار شده است. اما توسعه دهندگانی که باید اپلیکیشن های خود را برای محافظت در برابر چنین مواردی به روزرسانی نمایند، چنین کاری انجام نداده اند. در نهایت، به نظر می رسد یک شرکت چینی در پشت پرده این بدافزار واقع شده است.
منبع: The Verge
منبع: دیجیکالا مگtour-thailand.ir: تایلند: سفر به کشور زیباییهای جنوب شرق آسیا، بانکوک، پوکت، پاتایا، سامویی، کرابی