Более 25 млн Android-устройств заражены вирусом Agent Smith
Распространение вируса стартовало с прошлого года через 9Apps, после чего он появился и в других магазинах приложений. Суть работы зловреда заключается в создании двойников популярных приложений, типа WhatsApp, Opera, MX Video Player и так далее.
Интересно, что клоны приложений работали аналогично оригинальным, только в них демонстрировалось гораздо больше рекламы. Конечно, это не особо пугает пользователей, но с другой стороны вирус также может быть использован для захвата банковских, торговых и других приложений, а также кражи данных.
При этом Agent Smith использует уязвимость в Android, которая позволяет внедрять в приложения произвольный код. К этому моменту заражено более 25 млн Android-девайсов по всему миру. Основная часть инфицированных устройств сконцентрирована в Пакистане, Индии, Бангладеше, хотя случаи имеются и в других странах.
Сам вирус не смог пробиться в официальный магазин Google Play, но его система безопасности обнаружила 11 приложений с кодом, связанным с этим вирусом. Сейчас они все удалены.
Источник: checkpoint