• Образцы с обратной стороны Луны преподнесли очередной сюрприз

    Китайские учёные продолжают пожинать плоды первопроходцев, сообщая о новых открытиях, сделанных при изучении образцов лунного грунта с обратной стороны спутника. Первые в мире образцы со скрытой от земного наблюдателя стороны Луны доставил на Землю китайский зонд «Чанъэ-6» в июне 2024 года. Первые исследования показали различия в составе ...
    Читать дальше
  • Подарок на Новый Год, которому будут рады в каждой квартире

    Особенно в тех, где следят за чистотой, но не хотят тратить много времени и усилий на ее достижение. На помощь придет пылесос для сухой и влажной уборки Redroad R10, который сейчас можно купить со скидкой.
    Читать дальше
  • Суд приговорил хакера, укравшего почти 120 000 биткоинов, к пяти годам тюремного заключения

    Хакер Илья Лихтенштейн (Ilya Lichtenstein), известный под ником «Голландец», был приговорён федеральным судом Вашингтона к пяти годам тюремного заключения. Ранее он признался во взломе криптовалютной биржи Bitfinex в 2016 году и краже почти 120 000 биткоинов, стоимость которых на сегодняшний эквивалентна более чем $10 млрд.
    Читать дальше
  • В небо США взлетел первый серийный электрический самолёт, который был создан с нуля (видео)

    Компания BETA Technologies из Вермонта представила видео полёта первого созданного с нуля серийного полностью электрического самолёта. Самолёт Alia CX300 с традиционным подходом ко взлёту и посадке сошёл с конвейера производительностью до 300 аппаратов в год. Судно сертифицировано властями и допущено к испытательным полётам. Это стало пер...
    Читать дальше
  • Дворник для шлема BIKERGUARD делает езду на мотоцикле безопаснее

    Стартап из Словении представил новинку для мотоциклистов — дворник для шлемов BIKERGUARD. По словам производителя, аксессуар лучше всех аналогов на рынке. Миниатюрный моторизированный прибор устанавливается на визор шлема и очищает его воды и грязи.
    Читать дальше

«Agent Smith» заразил свыше 25 млн Android-устройств (2 фото)

12 июля 2019 | Просмотров: 16 828 | Новости IT
«Agent Smith» заразил свыше 25 млн Android-устройств (2 фото)

Многие компании используют вредоносное программное обеспечение для трансляции несанкционированной рекламы. Специалисты компании Check Point выявили незаконную программу, получившую название «Agent Smith», поразившую более 25 млн устройств работающих под Android. На зараженном устройстве производилась несанкционированная замена легальных приложений на приложения-клоны, которые и распространяли несанкционированную рекламу.

Специалисты смогли отследить разработчика «Agent Smith» — китайскую компанию, работающую в области высоких технологий, специализирующейся на продвижении приложений от китайских разработчиков. Также было определено, что начало распространения незаконного программного обеспечения датируется 2018 годом. Первые «Agent Smith» попали в интернет через магазин приложений 9Apps, связанный с разработчиками браузера для мобильных устройств UC Browser. Основная масса зараженных устройств принадлежит пользователям из Азии: в Индии пострадало 15,2 млн устройств, в Бангладеш — 2,5 млн и Пакистане — 1,7 млн. В США их оказалось порядка 300 тыс. "Инфицированию" подвержены смартфоны с устаревшими версиями Android — 5 и 6, для которых давно не выпускаются актуальные обновления ОС.

Зараженные «Agent Smith» приложения стали появляться и в магазине Google Play. Эксперты выявили 11 таких приложений, которые после сообщения в службу безопасности Google были оперативно удалены из Google Play.


В заражённом приложении вредоносный компонент маскировался под SDK, роль которого сводилась к загрузке и установке целого пакета приложений, содержащих «Agent Smith». После установки зловред проверял наличие установленных приложений, сравнивал их список с целевым перечнем и менял их на программы-клоны, занимающиеся распространением несанкционированной рекламы. В перечне было 16 приложений, в том числе WhatsApp, Lenovo AnyShare, Opera Mini, Flipkart и TrueCaller.

Такая замена приложений достаточно сложный технический процесс, в котором использовалась уязвимость Janus (CVE-2017-13156) в Android, позволяющая добавить контент в APK, в обход защиты использующей цифровую подпись. При этом «Agent Smith» после установки программы клона блокировал обновления для предотвращения удаления вредоносного кода.

Источник: checkpoint.com


Комментарии: 3

  1. Peppas
    12 июля 2019 14:36 Peppas
    Как-то не утешает тот факт, что вредоносная прога смогла в Google Play просочиться. Имея такие возможности, прога могла и воровать деньги, данные и прочее.
    + 6
    Ответить
    1. Иван
      13 июля 2019 10:56 Иван
      А с чего "тот факт, что вредоносная прога смогла в Google Play просочиться" должен утешать? =)
      + -1
      Ответить
  2. Hilo
    15 июля 2019 20:41 Hilo
    Служба безопасности Google Play всегда спит в одном ботинке. И что-то никто Google за это не привлекает к суду.
    + 2
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.