Numit Agent Smith, malware-ul înlocuiește versiunile originale ale aplicațiilor cu copii care generează venituri pentru un grup infracțional prin afișarea de reclame.
Agent Smith a fost creat de o companie chineză din Guangzhou, companie care, la prima vedere, ar oferi servicii de promovare la nivel global pentru aplicațiile produse de dezvoltatorii chinezi.
Prima versiune a malware-ului a fost depistată încă de anul trecut. În medie, acesta rămâne activ pe telefoanele victimelor aproximativ două luni.
Dacă la început malware-ul se răspândea prin aplicații instalate din magazine neoficiale, recent acesta a fost depistat și în aplicații pe care Google le găzduiește în Play Store - încă o dovadă a securității slabe a magazinului oficial de aplicații pentru Android.
CITEȘTE ȘI Spotify lansează Spotify Lite, o aplicație pentru telefoane cu spațiu puțin și conexiuni limitate la internetCel puțin 11 aplicații disponibile pentru download în Play Store au fost infectate cu Agent Smith.
Specialiștii de la Check Point cred că cei care au creat malware-ul se pregătesc să realizeze atacuri pe o scară mult mai largă, care le-ar aduce venituri mult mai mari din afișarea de reclame.
În momentul în care ajunge pe telefon, Agent Smith realizează o scanare pentru a vedea ce alte aplicații există și purcede la înlocuirea unora dintre ele cu clone care afișează reclame. Printre aplicațiile clonate de acest malware, se numără nume importante precum WhatsApp, Opera Mini, Flipkart sau TrueCaller.
Malware-ul a infectat până acum 15,2 milioane de dispozitive din India, 2,5 milioane din Bangladesh și 1,7 milioane de utilizatori din Pakistan.