خطر Agent Smith در ۲۵ میلیون دستگاه اندرویدی
کد مطلب: 15549
تاریخ انتشار : شنبه ۲۲ تير ۱۳۹۸ ساعت ۱۵:۰۰
 
بدافزار Agent Smith اندروید که می‌تواند با آلوده کردن اپلیکیشن‌ها خود را به جای اپ‌های رسمی جا بزند تاکنون 25 میلیون دستگاه را در دنیا آلوده کرده‌است.
خطر Agent Smith در ۲۵ میلیون دستگاه اندرویدی
 
 
Share/Save/Bookmark
بدافزار Agent Smith اندروید که می‌تواند با آلوده کردن اپلیکیشن‌ها خود را به جای اپ‌های رسمی جا بزند تاکنون 25 میلیون دستگاه را در دنیا آلوده کرده‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بدافزار Agent Smith تاکنون ۲۵ میلیون دستگاه را در سراسر جهان آلوده کرده‌است. دلیل نام‌گذاری این اپ (مأمور اسمیت)، این است که مشابه با مأموران مخفی، می‌تواند بدون شناسایی شدن به دستگاه‌ها حمله کند.

مأمور اسمیت هیچ داده‌ای از کاربران سرقت نمی‌کند، اما به جای آن با هک کردن اپلیکیشن‌ها، آنها را وادار به نمایش تبلیغات بیشتر می‌کند. به این ترتیب، توسعه‌دهندگان آن با افزایش جعلی نمایش تبلیغات، درآمد کسب می‌کنند.

بر اساس گزارش چک‌پوینت، این بدافزار روی دستگاه‌های کاربران به دنبال اپلیکیشن‌های مشهور ازجمله واتس‌اپ، اپرا مینی و فلیپ کارت می‌شود و بخشی از کد آنها را دست‌کاری می‌کند. علاوه‌بر این، اجازه آپدیت شدن اپ‌ها را نمی‌دهد.

بدافزار Agent Smith در ابتدا دستگاه‌هایی در هندوستان و کشورهای اطراف آن را آلوده کرده‌است. دلیل هم این بوده که اصلی‌ترین روش انتشار آن از طریق فروشگاه‌های ثالث اپلیکیشن نظیر 9Apps است؛ فروشگاه‌هایی که در منطقه مورد اشاره محبوب هستند. به گفته چک‌پوینت، بدافزار در برخی از اپ‌هایی مخفی شده‌بود که به‌ندرت کار می‌کردند. هنگامی که کاربر اپ را دانلود می‌کرد بد افزار در لباس اپلیکیشن‌های گوگل با نام هایی از‌جمله Google Updater پنهان می‌شد و شروع به جایگزین کردن کدها می‌کرد.

بدافزار Agent Smith علاوه‌بر هندوستان به کشورهای دیگر هم راه یافته و ۳۰۰ هزار دستگاه در ایالات متحده را آلوده کرده‌است. توسعه‌دهندگان آن، همچنین تلاش کرده‌اند با عرضه ۱۱ اپ که به نسخه‌های ساده‌ای از بدافزار آلوده‌بودند به پلی‌استور گوگل هم نفوذ کنند. البته اکنون گوگل‌پلی تمامی این موارد را از فروشگاه خود حذف کرده‌است.

بر اساس گزارش چک‌پوینت اصلی‌ترین آسیب‌پذیری که این بدافزار به آن متکی بوده چندین سال قبل در اندروید رفع شده‌است، اما توسعه‌دهندگان باید برای محافظت در برابر آن اپ‌های خود را به‌روز کنند و البته به نظر می‌رسد که برخی از توسعه‌دهندگان هنوز اقدام به ارائه آپدیت مورد نیاز نکرده‌اند. احتمال می‌رود این بد‌افزار توسط شرکت‌های چینی توسعه داده‌شده که به توسعه‌دهندگان وعده انتشار بین‌المللی اپلیکیشن‌هایشان را می‌دهند.
مرجع : تابناک