بهگزارش شرکت امنیتی Check Point، بدافزار جدید اندرویدی موفق شده است با جایگزینکردن کدهای خود در برخی از اپلیکیشنها، دستگاه ۲۵ میلیون نفر را آلوده کند. پژوهشگران Check Point این بدافزار را بهدلیل روشی که برای حمله به دستگاه و جلوگیری از کشفشدن خود به کار میبرد، Agent Smith یا «مأمور اسمیت» نامگذاری کردهاند.
این بدافزار هیچ دادهای را از کاربر سرقت نمیکند. درعوض، اپلیکیشنها را هک و آنها را مجبور میکند تبلیغات بیشتری نمایش دهند یا از تبلیغات قبلا نمایش داده شده اعتبار دریافت کنند تا سازندهی آن از سود این نمایشهای کلاهبردارانه بهرهمند شود. بهگفتهی متخصصان شرکت Check Point، این بدافزار ابتدا در دستگاه بهدنبال اپلیکیشنهای معروف مثل واتساپ و اوپرا مینی و فلیپکارت (Flipkart) میگردد و سپس خود را جایگزین قسمتی از کدهای آنها میکند و از بهروز شدن اپلیکیشن مانع میشود.
Agent Smith بیشتر توانسته دستگاههای کاربران هندی و کشورهای مجاور آن را آلوده کند؛ زیرا راه اصلی گسترش آن ازطریق یکی از فروشگاههای نرمافزاری جانبی بهنام 9Apps است که در این منطقه محبوبیت زیادی دارد. این بدافزار در اپلیکیشنهای تصویری و بازیها پنهان میشود. پس از اینکه کاربری آن را دانلود کند، خود را بهشکل یکی از اپلیکیشنهای گوگل درمیآورد و با جعل نامهایی مثل Google Updater، پردازش و جایگزینکردن کدها را شروع میکند.
بهگفتهی Check Point، اگرچه تمرکز این بدافزار روی هند است و ۱۵ میلیون دستگاه را در این کشور آلوده کرده، توانسته به آمریکا هم نفوذ کند و ۳۰۰ هزار دستگاه را تحتتأثیر قرار دهد. همچنین، به نظر میرسد سازندهی این بدافزار سعی کرده است به فروشگاه گوگلپلی هم نفوذ کند و نسخهی سادهتری از کدهای مخرب خود را در ۱۱ اپلیکیشن موجود در این فروشگاه قرار دهد. خوشبختانه گوگل تمامی اپلیکیشنهای مخرب را کشف و آنها را حذف کرده است.
پژوهشگران Check Point میگویند یکی از آسیبپذیریهای مهمی که Agent Smith از آن استفاده میکند، سالها قبل یکی از وصلههای امنیتی برای اندروید رفع کرده بود؛ ولی توسعهدهندگان برای بهرهگیری از آن باید اپلیکیشنهای خود را بهروز کنند؛ عملی که قطعا بسیاری از آنها انجام ندادهاند.
بهگفتهی متخصصان، به نظر میرسد این بدافزار را یکی از شرکتهای چینی منتشر کرده که مدعی کمک به توسعهدهندگان برای انتشار بینالمللی اپلیکیشنهایشان است.