زوميت/ بدافزار جديدي بهنام Agent Smith موفق شده است کدهاي مخرب خود را جايگزين بخشي از اپليکيشنهاي نصبشده در ۲۵ ميليون دستگاه اندرويدي کند.
بهگزارش شرکت امنيتي Check Point، بدافزار جديد اندرويدي موفق شده است با جايگزينکردن کدهاي خود در برخي از اپليکيشنها، دستگاه ۲۵ ميليون نفر را آلوده کند. پژوهشگران Check Point اين بدافزار را بهدليل روشي که براي حمله به دستگاه و جلوگيري از کشفشدن خود به کار ميبرد، Agent Smith يا «مأمور اسميت» نامگذاري کردهاند.
اين بدافزار هيچ دادهاي را از کاربر سرقت نميکند. درعوض، اپليکيشنها را هک و آنها را مجبور ميکند تبليغات بيشتري نمايش دهند يا از تبليغات قبلا نمايش داده شده اعتبار دريافت کنند تا سازندهي آن از سود اين نمايشهاي کلاهبردارانه بهرهمند شود. بهگفتهي متخصصان شرکت Check Point، اين بدافزار ابتدا در دستگاه بهدنبال اپليکيشنهاي معروف مثل واتساپ و اوپرا ميني و فليپکارت (Flipkart) ميگردد و سپس خود را جايگزين قسمتي از کدهاي آنها ميکند و از بهروز شدن اپليکيشن مانع ميشود
Agent Smith بيشتر توانسته دستگاههاي کاربران هندي و کشورهاي مجاور آن را آلوده کند؛ زيرا راه اصلي گسترش آن ازطريق يکي از فروشگاههاي نرمافزاري جانبي بهنام 9Apps است که در اين منطقه محبوبيت زيادي دارد. اين بدافزار در اپليکيشنهاي تصويري و بازيها پنهان ميشود. پس از اينکه کاربري آن را دانلود کند، خود را بهشکل يکي از اپليکيشنهاي گوگل درميآورد و با جعل نامهايي مثل Google Updater، پردازش و جايگزينکردن کدها را شروع ميکند.
اين بدافزار اپليکيشنها را هک و آنها را مجبور ميکند تبليغات بيشتري نمايش دهند
بهگفتهي Check Point، اگرچه تمرکز اين بدافزار روي هند است و ۱۵ ميليون دستگاه را در اين کشور آلوده کرده، توانسته به آمريکا هم نفوذ کند و ۳۰۰ هزار دستگاه را تحتتأثير قرار دهد. همچنين، به نظر ميرسد سازندهي اين بدافزار سعي کرده است به فروشگاه گوگلپلي هم نفوذ کند و نسخهي سادهتري از کدهاي مخرب خود را در ۱۱ اپليکيشن موجود در اين فروشگاه قرار دهد. خوشبختانه گوگل تمامي اپليکيشنهاي مخرب را کشف و آنها را حذف کرده است.
پژوهشگران Check Point ميگويند يکي از آسيبپذيريهاي مهمي که Agent Smith از آن استفاده ميکند، سالها قبل يکي از وصلههاي امنيتي براي اندرويد رفع کرده بود؛ ولي توسعهدهندگان براي بهرهگيري از آن بايد اپليکيشنهاي خود را بهروز کنند؛ عملي که قطعا بسياري از آنها انجام ندادهاند.
بهگفتهي متخصصان، به نظر ميرسد اين بدافزار را يکي از شرکتهاي چيني منتشر کرده که مدعي کمک به توسعهدهندگان براي انتشار بينالمللي اپليکيشنهايشان است.
بازار