Küberturbeettevõtte Check Pointi teisipäeval (30) avaldatud aruandes tõusis Brasiilia üheks riigiks, kus on pahavaraga nakatunud kõige rohkem seadmeid. Kokku on riigis Agent Smithi kaudu kättesaadav enam kui 75 000 Androidi-telefoni ja tahvelarvutit. Kuid rünnak oli suunatud peamiselt seadmetesse, mis on konfigureeritud hindi, araabia, vene ja indoneesia keeles.
Pahavara vahetasid võltsversioonide rakendused ja mõjutas 25 miljonit mobiiltelefoni
Muudest rakendustest varjatud pahavara on mõjutanud enam kui 75 000 brasiillast Foto: Anna Kellen Bull / TechTudo
Kas soovite osta mobiiltelefone, telereid ja muid sooduskaupu? Tutvuge TechTudo võrdlusega
See pahavara on jõudnud üle 25 miljoni nakatunud seadme kogu maailmas. Toimimisstrateegia on ühendatud kolmandate osapoolte kaupluste ja mitteametlike platvormidega APK-de levitamiseks. 9 rakendust, mis on seotud Alibabaga – ühe veebisaidiga, mis tuvastati rünnakuallikana. Vähemalt 11 rakendust on Google Play poest välja jäetud, kuna need sisaldavad pahatahtliku koodi osi.
Agent Smith tuvastatakse võltsrakendustega, nagu WhatsApp, MX Player ja Truecaller, tuntud programmid, mis ei ärata kasutajate kahtlust. Nakatunud seadmetes töötab tavaliselt Android 5 (Lollipop) või 6 (Marshmallow) süsteem. Pahavara kasutab ära Januse turvaauke ja ei mõjuta seadmeid, mis käitavad Android 7 (Nougat) või Google'i süsteemi uuemaid versioone.
Photo Smithi foto pahavara mõjutatud riikide kaart: Divulgao / Check Point
Peamine soovitus mitte nutitelefoni nakatada Agent Smithi poolt: ärge laadige rakendusi alla mitteametlikest allikatest ja installige seadmesse viiruste ennetamise tarkvara.
Pahavara põhjustatud kahju on mõeldud arendajatele rahalise kasu saamiseks. Salvestatud rünnakus kasutati Agent Smithit pahatahtliku reklaami teenimiseks, kuid tema omadused ei takistanud teda registreerimast isikuandmeid ja panga juurdepääsu paroole. Vaikiva toiminguga saab ta peita käivitusikooni ja narrida kasutajat, läbides väga populaarse rakenduse.
Check Pointi sõnul näitab pahavara levik, et kasutajad peavad olema ettevaatlikud, et nende andmeid ei avaldata. Lisaks tõi ettevõte välja, et Androidi ökosüsteem ja selle arendajad peavad leidma turvaaukude jaoks plaastrid, mis võivad süsteemi seostada suuremate ohtudega.
Kuidas eemaldada viirusi Android-telefonist
