Эксперты обнаружили программу «Агент Смит», которая попадает на гаджет и автоматически заменяет установленные приложения на вредоносные версии без ведома пользователя или взаимодействия с ним.
Вирус инфицировал уже не менее 25 млн смартфонов, сообщается на сайте компании Check Point.
Под видом скрытого приложения, связанного с Google, вредоносная программа использует известные уязвимости Android и автоматически заменяет установленные приложения, такие как WhatsApp, вредоносными версиями без ведома или вмешательства пользователя.
Это вредоносное ПО в настоящее время использует свой широкий доступ к ресурсам устройств для показа мошеннической рекламы с целью получения финансовой выгоды, но может быть легко использовано для гораздо более вредных целей, таких как кража учетных данных в банках и подслушивание.
«Вредоносная программа бесшумно атакует установленные пользователем приложения, поэтому обычным пользователям Android становится непросто бороться с такими угрозами самостоятельно. Пользователям следует загружать приложения только из надежных магазинов приложений, чтобы снизить риск заражения», — сказал Джонатан Шимонович, глава отдела исследования обнаружения мобильных угроз в компании Check Point Software Technologies.
«Агент Смит» изначально был загружен из широко используемого стороннего магазина приложений 9Apps и предназначался в основном для пользователей, говорящих на хинди, арабском, русском и индонезийском языках. Помимо этого, сотрудники компании Check Point обнаружили 11 приложений в Google Play Store, которые несут в себе вредоносный код этого вируса.
Пока что основные жертвы находятся в Индии, хотя другие азиатские страны, такие как Пакистан и Бангладеш, также пострадали. Также было заметное количество зараженных устройств в Великобритании, Австралии и США.
Check Point тесно сотрудничал с Google, и на момент публикации в Play Store не осталось вредоносных приложений.
