25 млн Android-устройств оказались заражены агентом Смитом

25 млн Android-устройств оказались заражены агентом Смитом

Исследователи зафиксировали новую вредоносную кампанию, атакующую устройства под управлением Android. По оценкам экспертов, около 25 миллионов Android-устройств уже заражены вредоносной программой, получившей имя «Agent Smith».

В ходе этих атак легитимные приложения подменяются злонамеренными копиями, которые отображают пользователю рекламные объявления. Саму программу Agent Smith пострадавшие скачивали из стороннего магазина приложений.

Злоумышленники предлагали пользователям утилиту для редактирования фотографий, игру и даже приложение для взрослых — каждая из этих программ содержала вредоносную составляющую.

Попав на устройство, приложение-приманка расшифровывается и устанавливает в систему «агента Смита».

Вредоносная программа пытается скрыть свое присутствие в системе, для этого в ход идет маскировка под утилиту от Google — например, Google Updater или «com.google.vending». Также приложение скрывает свою иконку от пользователя.

Следующим шагом вредонос проверяет, установлены ли на устройстве приложения из списка. Часть этого списка жестко закодирована в приложении, а другую часть зловред получает от командного сервера C&C.

Если «агент Смит» находит приложение из списка, он извлекает основной APK и добавляет рекламный модуль. После этого легитимная версия приложения подменяется рекламной. Пользователю при этом никаких уведомлений не выводится, то есть он не в курсе происходящего.

Для завершения процесса заражения вредоносная программа использует уязвимость Janus, которая позволяет добавить произвольный код в приложение, при этом не нарушив его цифровую подпись.

Жестко закодированный список приложений выглядит следующим образом:

  • com.whatsapp
  • com.lenovo.anyshare.gps
  • com.mxtech.videoplayer.ad
  • com.jio.jioplay.tv
  • com.jio.media.jiobeats
  • com.jiochat.jiochatapp
  • com.jio.join
  • com.good.gamecollection
  • com.opera.mini.native
  • in.startv.hotstar
  • com.meitu.beautyplusme
  • com.domobile.applock
  • com.touchtype.swiftkey
  • com.flipkart.android
  • cn.xender
  • com.eterno
  • com.truecaller

Подробный отчет о деятельности «агента Смита» исследователи компании Check Point опубликовали в блоге.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Билл Гейтс рассказал о ключевых отличиях Илона Маска и Стива Джобса

На днях Билл Гейтс дал интервью изданию Bloomberg. Помимо прочего, один из создателей Microsoft сравнил Стива Джобса, которого считают главным идейным вдохновителем Apple, и Илона Маска, одного из главных современных новаторов.

Bloomberg спросил Гейтса, можно ли сегодняшнего Илона Маска расценивать как «следующего Стива Джобса», учитывая прорыв его компаний Tesla и SpaceX по части создания электромобилей и многократного использования ракет.

«Есть некоторые ключевые отличия в способе управления Джобса и Маска. Илон — больше практический инженер, Стив — гений дизайна и маркетинга. Кроме того, Джобс очень хорошо умел мотивировать людей», — ответил американский предприниматель и филантроп.

«Другими словами, войдя в одну комнату с ними, вы не перепутаете Маска и Джобса».

Стоит признать, что Гейтс дал очень точную характеристику Илону Маску, поскольку последний, например, в 2017 году проводил всё время на фабрике Tesla. Даже спал на полу и не всегда успевал помыться, чтобы успеть с разработкой Tesla 3.

Что касается Стива Джобса, о его обаянии и силе убеждения рассказывал ещё нынешний глава Apple Тим Кук. В 1998 году Джобс уговорил Кука присоединиться с техногиганту, хотя Тим до последнего сомневался.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru