Атакуващият троян на WhatsApp вече е заразил 25 милиона устройства

Основният канал за разпространение на "Агента" - неофициални магазини за приложения, по-специално 9Apps. Освен това служителите на киберсигурната компания Check Point откриха 11 приложения в Google Play Store, които носят злонамерен код за този вирус. Очевидно тяхната собствена защита на официалния ресурс не ги блокира само защото компонентът „Троян” на тези програми е във временно неактивно състояние. Целта на вируса е да интегрира инсталираните приложения в механизма за показване на реклами, главно WhatsApp, Opera, MX Video Player, Flipkart и SwiftKey клавиатура. Общо, злонамерена програма може да зарази повече от сто различни програми.

Експертите по киберсигурност предполагат, че агентът е една от китайските компании, които предоставят услуги на местните ИТ компании, за да адаптират своите продукти към глобалния пазар. Създателите на трояна правят пари, като заменят реклами в заразени приложения, както и потенциално разпространяват чрез тези банери по-опасни вируси, които могат да откраднат личните данни на потребителя. След заразяване на устройството „Smith“ се дегизира като легитимен софтуер, например Google Updater, и след това по всякакъв начин блокира възможността за актуализиране на целевите програми. Всички Android устройства с версия на операционна система под 7.1 са изложени на риск

Препоръчано

5 важни книги за това какво представлява мозъкът
2019
6 невероятни факта на джаджата
2019
Идва слънчев минимум. Защо е опасно?
2019