Отголоски «Матрицы»

Эксперты назвали вредонос «агентом Смитом» – в честь отрицательного героя культовой трилогии «Матрица». Наподобие своего киношного прототипа вирус Agent Smith принимает любой облик. Вредоносное ПО отметилось на платформах WhatsApp, Opera Mini и Flipkart, где занималось подменой легитимных рекламных объявлений на свою рекламу.

При этом сами приложения продолжало работать нормально, поэтому обладатели смартфонов могли и не заметить, что их устройство заражено. В то же время Agent Smith всячески препятствовал обновлению атакованных приложений – так вирусный код сам себя защищает.

Основной удар приняла на себя Азия – большинство атак пришлось на территории азиатских стран. Больше всего пострадала Индия, где новый вирус распространился на 15 миллионах устройств. Также пострадали Пакистана, Бангладеш и еще несколько сотен тысяч пользователей в США.

Причина заражения

По информации экспертов, обнаруженный вирус Android скачать чаще всего возможно через неофициальные магазины с играми и приложениями сомнительного качества с едва работающим функционалом. После того как «агент Смит» проникает в смартфон, вирус старается выдать себя за «нормальное» приложение, каким-либо образом связанное с Google, к примеру, называя себя Google Updater. Затем вредонос начинает искать приложения, которые мог бы изменить под себя.

Все свой «грязные делишки» вирус на андроид смог провернуть благодаря старой уязвимости ОС, которую уже исправили на смартфонах под управлением Android 7 и версиями выше. Подобная уязвимость позволяла без нарушения цифрового сертификата проводить модификацию кода приложений Android. Начиная с 7-й версии, ОС Android получила более защищенную схему Scheme v2. Однако в азиатских странах у многих пользователей все еще есть смартфоны под управлением незащищенной операционной системы, поэтому число заражений Agent Smith на этой территории и оказалось таким большим.

Исследователи безопасности предупреждают о «левых» магазинах приложений как о главном источнике вирусных программ для Android, тем более что даже официальная платформа Google Play периодически «ловит» вирусное ПО. В то же время шанс сохранить Android без вирусов остается больше, когда приложения скачиваются из официальных источников.