بدافزار Agent Smith اندروید که میتواند با آلوده کردن اپلیکیشنها خود را به جای اپهای رسمی جا بزند تاکنون 25 میلیون دستگاه را در دنیا آلوده کردهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بدافزار Agent Smith تاکنون ۲۵ میلیون دستگاه را در سراسر جهان آلوده کردهاست. دلیل نامگذاری این اپ (مأمور اسمیت)، این است که مشابه با مأموران مخفی، میتواند بدون شناسایی شدن به دستگاهها حمله کند.
مأمور اسمیت هیچ دادهای از کاربران سرقت نمیکند، اما به جای آن با هک کردن اپلیکیشنها، آنها را وادار به نمایش تبلیغات بیشتر میکند. به این ترتیب، توسعهدهندگان آن با افزایش جعلی نمایش تبلیغات، درآمد کسب میکنند.
بر اساس گزارش چکپوینت، این بدافزار روی دستگاههای کاربران به دنبال اپلیکیشنهای مشهور ازجمله واتساپ، اپرا مینی و فلیپ کارت میشود و بخشی از کد آنها را دستکاری میکند. علاوهبر این، اجازه آپدیت شدن اپها را نمیدهد.
بدافزار Agent Smith در ابتدا دستگاههایی در هندوستان و کشورهای اطراف آن را آلوده کردهاست. دلیل هم این بوده که اصلیترین روش انتشار آن از طریق فروشگاههای ثالث اپلیکیشن نظیر 9Apps است؛ فروشگاههایی که در منطقه مورد اشاره محبوب هستند. به گفته چکپوینت، بدافزار در برخی از اپهایی مخفی شدهبود که بهندرت کار میکردند. هنگامی که کاربر اپ را دانلود میکرد بد افزار در لباس اپلیکیشنهای گوگل با نام هایی ازجمله Google Updater پنهان میشد و شروع به جایگزین کردن کدها میکرد.
بدافزار Agent Smith علاوهبر هندوستان به کشورهای دیگر هم راه یافته و ۳۰۰ هزار دستگاه در ایالات متحده را آلوده کردهاست. توسعهدهندگان آن، همچنین تلاش کردهاند با عرضه ۱۱ اپ که به نسخههای سادهای از بدافزار آلودهبودند به پلیاستور گوگل هم نفوذ کنند. البته اکنون گوگلپلی تمامی این موارد را از فروشگاه خود حذف کردهاست.
بر اساس گزارش چکپوینت اصلیترین آسیبپذیری که این بدافزار به آن متکی بوده چندین سال قبل در اندروید رفع شدهاست، اما توسعهدهندگان باید برای محافظت در برابر آن اپهای خود را بهروز کنند و البته به نظر میرسد که برخی از توسعهدهندگان هنوز اقدام به ارائه آپدیت مورد نیاز نکردهاند. احتمال میرود این بدافزار توسط شرکتهای چینی توسعه دادهشده که به توسعهدهندگان وعده انتشار بینالمللی اپلیکیشنهایشان را میدهند.